В 2026 году киберпреступники активизировали новую тактику распространения вредоносного программного обеспечения, скрывая его под видом модов и читов для широко известной игры Minecraft. Об этом сообщила компания F6, занимающаяся информационной безопасностью, в беседе с ТАСС.

По словам экспертов, аналогичная методика, использующая игровой контекст, была задействована злоумышленниками в предыдущем году. Тогда вредоносное программное обеспечение распространялось через Telegram-ботов и поражало Android-устройства. В настоящий момент преступные действия направлены на компьютеры с операционной системой Windows, а ссылки для загрузки размещаются в нескольких аккаунтах на TikTok.

Вредоносное программное обеспечение функционирует под видом модов, но внутри него скрыт инфостилер, известный как WeedHack. После инсталляции данная вредоносная программа скачивает дополнительные модули с веб-сайтов, которые служат управляющими серверами. Согласно информации от F6, 14 таких сайтов были размещены в доменной зоне .ru и сейчас уже заблокированы. Дополнительно, ряд сайтов зарегистрирован на Кипре, и по ним уже направлены запросы на блокировку.

Стилер способен предоставить злоумышленникам доступ к аккаунтам жертв в Telegram, обходя одноразовые коды. Это становится возможным благодаря доступу к папке, в которой хранятся зашифрованные данные сессии мессенджера.

Помимо этого, вредоносное ПО может похищать другую конфиденциальную информацию с компьютера. Под угрозой находятся:

• учетные данные из 40 различных браузеров,
• токены аутентификации для Minecraft,
• токены Discord,
• seed-фразы криптокошельков.