Weedhack：Minecraftプレイヤーを狙うマルウェア キャンペーン発見

概要

McAfee Labsが「Weedhack」と命名した新たなマルウェア配布キャンペーンを発見しました。このキャンペーンは2026年1月から活動しており、YouTubeのSEO汚染（検索結果を悪用する手法）を使用してMinecraftプレイヤーを標的にしています。3,820個の悪意あるJARファイルと240以上の配布用URLが確認されました。攻撃者は企業向けダッシュボード「weedhack.to」を使用して、盗まれた認証情報とシステム情報を管理し、被害者のシステムを遠隔操作できます。マルウェアはEtherHiding技術（Ethereumブロックチェーンを悪用）を使用してコマンドサーバーにアクセスし、複数のJARペイロードを段階的に展開します。無料版では36個のブラウザやDiscord、Steam、Telegramの認証情報を盗取可能です。

元記事（The Hacker News）