《Minecraft》模組藏惡意程式逾11萬玩家受害 駭客月繳5美元偷看螢幕與攝影機 假模組這麼多人載 2026-06-05 By 薯泥 知名防毒軟體 McAfee 資安研究員 6 月 2 日揭發一項大規模針對《Minecraft》玩家的惡 意軟體行動，根據公開的調查報告，惡意軟體服務「WeedHack」自 2026 年 1 月開始運作 ，至今已感染超過 11.6 萬名玩家，平均每天新增約 2,000 至 3,000 名受害者。 更令人意外的是，WeedHack 不僅透過 Discord 公開招攬使用者，甚至還提供免費方案、付 費升級與排行榜等功能，儼然成為一門完整的駭客生意。 研究人員指出，WeedHack 主要鎖定《Minecraft》玩家，透過假冒模組下載網站與 YouTube 教學影片散播惡意程式。攻擊者利用搜尋引擎最佳化（SEO）讓假網站在搜尋結果排名高於 正版模組頁面，藉此誘騙玩家下載。 受影響的模組包括玩家熟悉的多功能模組 Meteor Client、水影（LiquidBounce）與作弊模 組 Wurst 等第三方工具，許多玩家誤以為下載中的是正常模組或功能增強工具，實際上卻 將惡意程式一併安裝到電腦中。 月費 5 美元即可遠端監控受害者 調查顯示，惡意程式安裝後會在背景執行多個步驟。首先，它會連接隱藏於以太坊區塊鏈的 指揮控制伺服器，以降低遭封鎖或關閉的風險；接著嘗試停用 Windows Defender 等安全防 護機制，並植入系統確保重新開機後仍能持續運作。 更令人擔憂的是，付費訂閱用戶還能取得額外功能，只要每月支付 5 美元（新台幣 150 元 左右），攻擊者便可直接查看受害者的螢幕畫面、啟用網路攝影機、瀏覽電腦檔案，甚至遠 端操控裝置。 免費版本危害程度也相當驚人。研究人員發現，WeedHack 能竊取來自 36 種瀏覽器的已儲 存密碼與 Cookie，還會蒐集 Discord、Steam 帳號憑證、加密貨幣錢包資料，以及《Minec raft》登入工作階段資訊（Session ID）。 由於工作階段資訊能繞過密碼驗證，駭客在部分情況下甚至不需要知道帳號密碼，就有機會 直接接管受害者帳戶。 資安專家提醒，玩家下載模組、材質包或第三方工具時，應優先選擇官方網站或知名社群平 台提供的來源，避免透過來路不明的搜尋結果下載檔案。 建議玩家啟用雙重驗證、定期更新密碼，並留意電腦是否出現異常登入紀錄，以降低帳號遭 盜用與個資外洩的風險。 原文網址：https://www.4gamers.com.tw/news/detail/79764 真可怕 ---- Sent from BePTT on my Samsung SM-S9260 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.107.135.4 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1780660799.A.D09.html ※ 編輯: access4096 (106.107.135.4 臺灣), 06/05/2026 20:00:40