Ancaman yang menyamar sebagai mod Minecraft kini tidak lagi berhenti di pencurian data biasa. WeedHack muncul sebagai malware yang dibungkus dalam file mod, lalu berubah menjadi alat untuk mengambil alih perangkat, mengakses webcam, dan mencuri berbagai kredensial korban.
Bahaya ini menjadi lebih besar karena ekosistem Minecraft sangat bergantung pada mod dan banyak pemain terbiasa mencari konten tambahan dari situs atau video yang terlihat meyakinkan. Di titik inilah file mod palsu menjadi jebakan yang sulit dikenali sebelum dijalankan.
McAfee menyebut WeedHack ditemukan oleh penelitinya dan disebarkan lewat kampanye Malware-as-a-Service. Malware ini aktif sejak Januari dan dijual dengan harga sangat murah, sehingga pelaku kejahatan bisa ikut memakainya tanpa hambatan biaya besar seperti alat peretasan lain yang biasanya jauh lebih mahal.
Jalur penyebarannya dibuat sangat akrab bagi pemain. Tautan unduhan WeedHack disebar lewat situs hosting mod palsu, deskripsi video ulasan mod palsu di YouTube, dan kolom komentar yang tampak biasa.
Begitu file diunduh dan dijalankan, WeedHack diam-diam memakai blockchain Ethereum untuk terhubung ke jaringan rahasia. Setelah itu, malware ini menonaktifkan perlindungan Windows Defender dan menanamkan dirinya ke sistem korban.
Dari sana, dampaknya tidak hanya menyasar satu jenis data. WeedHack dapat mencuri Minecraft session ID, informasi sistem komputer, kata sandi Steam, Discord, data browser, hingga kredensial dompet kripto.
Versi Premium Jauh Lebih Berbahaya
WeedHack memiliki tier gratis yang bisa diakses siapa saja yang mendaftar. Namun, paket Premium yang mulai dari $5 per bulan membuka kemampuan yang lebih serius.
Di tingkat Premium, pelaku dapat memperoleh akses langsung ke webcam korban. Malware ini juga bisa memaksa screen-sharing, mengendalikan mouse dan keyboard, menjalankan perintah lewat command line, serta mengunggah atau mengunduh file dari sistem yang terinfeksi.
McAfee mengatakan penelitiannya dilakukan dengan memantau server Telegram yang kini sudah dihapus. Dari pemantauan itu terlihat bahwa banyak pengguna malware ini adalah remaja dan dewasa muda, yang kemungkinan tertarik karena biaya masuknya sangat rendah.
Dipakai untuk Mengintimidasi Korban
Walau WeedHack bisa dipakai untuk mencuri data finansial, penggunaan yang lebih sering justru terkait cyberbullying dan pelecehan. Peneliti melihat pelaku membagikan video yang direkam dari webcam korban sebagai trofi.
Pelaku juga mengancam korban dengan alamat IP dan kata sandi yang dicuri. Pola ini menunjukkan bahwa malware tersebut dipakai bukan hanya untuk pencurian, tetapi juga untuk menekan dan mempermalukan korban.
Skala serangannya sudah cukup besar. Pada saat laporan itu disusun, lebih dari 116.000 pengguna disebut terdampak, dengan laju sekitar 2.000 sampai 3.000 serangan baru setiap hari.
Angka itu menegaskan bahwa ancaman ini tidak terbatas pada satu komunitas kecil. Siapa pun yang mengunduh mod Minecraft dari sumber tidak tepercaya, atau mengenal orang yang melakukannya, ikut berada dalam risiko yang sama.
Cara Mengurangi Risiko
Langkah paling penting adalah menghindari unduhan mod dari sumber yang tidak dipercaya komunitas. Untuk Minecraft, jalur yang disarankan adalah CurseForge atau Modrinth.
Untuk gim lain, pengguna disarankan hanya mengambil mod dari Nexus Mods atau ModDB. McAfee juga menyarankan penggunaan perangkat lunak keamanan tambahan agar risiko serangan bisa ditekan sejak awal.
Web Protection dapat mencegah pengguna membuka situs tempat file berbahaya diunduh. Sementara itu, antivirus dapat menghentikan malware jika tetap lolos masuk ke perangkat.
Kasus WeedHack menunjukkan bahwa ancaman digital bisa bersembunyi di tempat yang tampak akrab dan aman. Di ekosistem mod gim yang sangat besar, kehati-hatian saat mengunduh file tetap menjadi garis pertahanan pertama yang paling penting.
