Vai al contenuto
Allarme sicurezza: il malware “WeedHack” si nasconde dietro le mod di Minecraft
Una pericolosa campagna di diffusione di malware sta prendendo di mira i videogiocatori di tutto il mondo. Secondo quanto riportato dalla testata PCGamesN, una minaccia informatica denominata “WeedHack” si starebbe propagando attraverso launcher e mod contraffatte del celebre titolo sandbox di Mojang. I dati diffusi da McAfee indicano che, dall’inizio del 2026, si sono già verificate oltre 116.000 infezioni, con una media giornaliera che oscilla tra le 2.000 e le 3.000 vittime.
Funzionamento e pericolosità del software malevolo
Il malware opera attraverso un modello che prevede una versione gratuita, accessibile a chiunque disponga di un account Discord, e una variante premium dotata di funzionalità più avanzate. Nella sua forma base, il software è in grado di sottrarre ID di sessione di Minecraft, credenziali salvate nei browser, dati di accesso per Steam e Discord, nonché di violare portafogli di criptovalute.
La versione premium, decisamente più invasiva, permette ai criminali informatici di assumere il controllo totale della macchina: monitoraggio in tempo reale dello schermo, registrazione dei tasti digitati, accesso ai file del sistema, esecuzione di comandi remoti e attivazione fraudolenta della webcam.
Le tattiche di adescamento su YouTube e social network
La strategia di diffusione sfrutta l’elevata domanda di contenuti personalizzati per il gioco. Gli attaccanti caricano video su YouTube – evitando l’uso di generazioni artificiali per apparire più genuini e affidabili – mirati a specifiche parole chiave del settore. Nei commenti e nelle descrizioni, gli utenti vengono spinti a scaricare file infetti sotto le spoglie di mod popolari.
Il fenomeno colpisce principalmente modifiche prive di una presenza ufficiale sul web (come, ad esempio, Meteor Client o Radium Client), sfruttando la mancanza di portali di riferimento certi per trarre in inganno i giocatori meno esperti.
Cyberbullismo e riscatto
Oltre al furto di dati, l’analisi di McAfee, consultabile tramite il report ufficiale, evidenzia un risvolto inquietante: molti degli autori sono adolescenti o giovani adulti che utilizzano WeedHack per fini di cyberbullismo. Sono stati documentati casi in cui le riprese rubate tramite la webcam delle vittime venivano condivise su canali Telegram.
In caso di infezione, la minaccia viene spesso utilizzata per estorcere denaro, richiedendo riscatti in cambio della restituzione dei file o della cessazione del controllo remoto. Le autorità di sicurezza consigliano vivamente di non cedere ai ricatti e di rivolgersi prontamente alle forze dell’ordine.
