Back to Blog

Weedhack โจมตีผู้เล่น Minecraft ผ่าน YouTube แพร่มัลแวร์ขโมยข้อมูล

Weedhack แคมเปญมัลแวร์มุ่งเป้าผู้เล่น Minecraft ผ่าน YouTube แพร่กระจาย CountLoader และมัลแวร์ขุดเหรียญ ต้องระวังลิงก์ปลอมและเนื้อหาละเมิดลิขสิทธิ์

Sales
1 min read
Weedhack โจมตีผู้เล่น Minecraft ผ่าน YouTube แพร่มัลแวร์ขโมยข้อมูล

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ตรวจพบแคมเปญที่เป็นอันตรายซึ่งมุ่งเป้าไปที่ผู้เล่น Minecraft ผ่านทาง YouTube โดยมีการเผยแพร่มัลแวร์ที่สามารถเข้าควบคุมระบบของเหยื่อได้อย่างสมบูรณ์ แคมเปญนี้ถูกตั้งชื่อรหัสว่า Weedhack โดย McAfee Labs ซึ่งเปิดเผยว่ากิจกรรมดังกล่าวดำเนินมาตั้งแต่เดือนมกราคม ปี 2026 โดยแอบอ้างเป็นไคลเอนต์และม็อดของ Minecraft เพื่อหลอกให้ผู้ใช้ดาวน์โหลด


แคมเปญ Weedhack ทำงานอย่างไร


แคมเปญ Weedhack ถูกจัดให้เป็น Malware-as-a-Service หรือ MaaS ซึ่งหมายความว่าผู้ไม่หวังดีสามารถเช่าใช้บริการมัลแวร์นี้เพื่อโจมตีผู้อื่นได้ วิธีการหลักคือการสร้างวิดีโอบน YouTube ที่ดูเหมือนเป็นการแนะนำหรือสอนดาวน์โหลดม็อดและไคลเอนต์ยอดนิยมของ Minecraft แต่ในความเป็นจริง ลิงก์ดาวน์โหลดในคำอธิบายวิดีโอนั้นจะนำไปสู่ไฟล์ที่ติดตั้งมัลแวร์ เมื่อผู้เล่นคลิกและติดตั้ง ระบบของพวกเขาจะถูกบุกรุกทันที


CountLoader และการแพร่กระจายผ่านเนื้อหาละเมิดลิขสิทธิ์


นอกจากแคมเปญ Weedhack แล้ว นักวิจัยยังพบภัยคุกคามอีกชนิดที่ชื่อว่า CountLoader ซึ่งมียอดดาวน์โหลดสูงถึง 86,000 ครั้ง มัลแวร์ชนิดนี้แพร่กระจายผ่านเนื้อหาที่ละเมิดลิขสิทธิ์ เช่น เกมหรือซอฟต์แวร์ที่ถูกปล่อยให้ดาวน์โหลดฟรี โดย CountLoader จะทำหน้าที่เป็นตัวดาวน์โหลดเพื่อติดตั้งมัลแวร์ชนิดอื่น ๆ เพิ่มเติมลงในเครื่องของเหยื่อ ซึ่งรวมถึงมัลแวร์ขุดคริปโตเคอร์เรนซีที่เรียกว่า Miners ที่สร้างภาระหนักให้กับระบบและทำให้เครื่องทำงานช้าลง


เป้าหมายหลักคือผู้เล่นเกม Minecraft


Minecraft เป็นหนึ่งในเกมที่ได้รับความนิยมสูงสุดในโลก โดยเฉพาะในกลุ่มผู้เล่นเด็กและวัยรุ่น ทำให้เกมนี้กลายเป็นเป้าหมายหลักของอาชญากรไซเบอร์ที่ต้องการใช้ช่องโหว่จากความตื่นเต้นของผู้เล่นในการหาไอเทมหรือม็อดพิเศษ การแอบอ้างเป็นของฟรีหรือของหายากจึงเป็นกลลวงที่ได้ผลดี การโจมตีในครั้งนี้แสดงให้เห็นถึงความซับซ้อนของภัยคุกคามที่เพิ่มขึ้นในวงการเกมออนไลน์


วิธีการป้องกันและคำแนะนำจากผู้เชี่ยวชาญ


ผู้เชี่ยวชาญแนะนำให้ผู้เล่น Minecraft หลีกเลี่ยงการดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ โดยเฉพาะลิงก์จากวิดีโอ YouTube ที่ไม่เป็นทางการ ควรดาวน์โหลดจากเว็บไซต์ทางการของ Minecraft หรือร้านค้าที่เชื่อถือได้เท่านั้น นอกจากนี้ การติดตั้งโปรแกรมป้องกันมัลแวร์ที่อัปเดตอยู่เสมอและการไม่เปิดใช้งานไฟล์ที่ไม่ทราบที่มายังเป็นมาตรการสำคัญที่ช่วยลดความเสี่ยงจากการถูกโจมตีได้อย่างมีประสิทธิภาพ สำหรับองค์กร การให้ความรู้แก่พนักงานเกี่ยวกับภัยคุกคามทางไซเบอร์ในรูปแบบใหม่ ๆ ก็เป็นสิ่งที่ไม่ควรมองข้าม


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINE
ดูสินค้าทั้งหมด