Sie zielt gezielt auf Spieler des populären Videospiels Minecraft ab. Die Schadsoftware mit dem Namen „WeedHack“ hat bereits mehr als 116.000 Systeme kompromittiert.
Die Kampagne läuft seit Anfang des Jahres. Die Täter nutzen soziale Plattformen und manipulierte Suchergebnisse zur Verbreitung.
YouTube und Discord als Einfallstore
Anzeige: Die WeedHack-Malware hat bereits über 116.000 Minecraft-Spieler infiziert – täglich kommen bis zu 3.000 neue Opfer hinzu. Die Täter locken mit vermeintlichen Mods auf YouTube und Discord. Dieser kostenlose Guide zeigt Ihnen in 5 Schritten, wie Sie gefälschte Mods erkennen, Ihre Passwörter schützen und im Infektionsfall richtig reagieren. Schutz-Guide jetzt kostenlos anfordern
Die Hintermänner setzen auf SEO-Poisoning und soziale Netzwerke. In Tutorial-Videos auf YouTube oder in Discord-Communitys preisen sie bösartige JAR-Dateien als nützliche Minecraft-Mods an. Betroffen sind bekannte Mod-Clients wie Meteor, Radium, Wurst, Aristois, LiquidBounce und Impact.
Die Forscher identifizierten mehr als 3.800 bösartige Dateien und rund 240 URLs. Täglich infizieren sich schätzungsweise 2.000 bis 3.000 neue Systeme. Einmal aktiv, stiehlt die Malware sensible Daten: Session-IDs, Passwörter für über 36 Browser, Krypto-Wallet-Daten und Zugangsdaten für Steam, Discord und Telegram.
Malware-as-a-Service für fünf Dollar
WeedHack funktioniert als „Malware-as-a-Service“ (MaaS). Eine kostenlose Version führt grundlegende Datendiebstähle durch. Die Premium-Variante kostet fünf Dollar monatlich und erweitert das Arsenal erheblich: Keylogging, Webcam-Zugriff und eine Reverse-Shell zur Fernsteuerung des Rechners. Berichten zufolge nutzen Angreifer diese Funktionen für Cybermobbing und Erpressung.
Dramatischer Anstieg mobiler Angriffe
Die Entdeckung fällt in eine Zeit massiv zunehmender Cyberkriminalität. Phishing-Angriffe auf Android-Systeme stiegen innerhalb von zwei Jahren um rund 1.200 Prozent. Der Schaden durch mobile Cyberkriminalität belief sich im ersten Quartal auf rund 442 Milliarden Euro.
KI spielt dabei eine wachsende Rolle: Über 80 Prozent aller Phishing-E-Mails sind mittlerweile KI-generiert. Auch „Quishing“ – Phishing via QR-Codes – nimmt zu. In den ersten Monaten wurden 18 Millionen Fälle registriert, ein Plus von 150 Prozent.
BGH verschärft Haftung bei Fahrlässigkeit
Angesichts der Professionalität der Angreifer rückt die Haftungsfrage in den Fokus. Der Bundesgerichtshof bekräftigte im Frühjahr: Bankkunden können bei grober Fahrlässigkeit für Schäden haften – im konkreten Fall ging es um 40.000 Euro. Plattformbetreiber reagieren ebenfalls: Google schloss zuletzt 124 Sicherheitslücken in Android, darunter die kritische Schwachstelle CVE-2025-48595.
Anzeige: Gestohlene Passwörter, Krypto-Wallet-Daten und sogar Webcam-Zugriff – die Premium-Version der WeedHack-Malware kostet nur 5 Dollar im Monat und richtet verheerenden Schaden an. Erfahren Sie in unserem kostenlosen Notfallplan, wie Sie eine Infektion erkennen, Ihre Accounts sichern und zukünftige Angriffe verhindern. Notfallplan jetzt sichern
Auch macOS und Instagram betroffen
Nicht nur Windows und Android sind im Visier. Palo Alto Networks warnte kürzlich vor der macOS-Backdoor „FlutterShell“. Sie wird über manipulierte Werbeanzeigen bei Google und YouTube verbreitet, ist mit gültigen Apple-Entwickler-IDs signiert und stiehlt Browser-Cookies in Nordamerika und Europa.
Zudem bestätigte Meta einen Sicherheitsvorfall bei Instagram. Über 20.000 Konten waren betroffen. Angreifer hatten sich über ein internes Support-System Zugriff auf Passwort-Reset-Links verschafft. Meta deaktivierte das System und forderte betroffene Nutzer zur Identitätsverifizierung auf.
