Стилер-крипер: приложение для кражи данных распространяют под видом модов и читов для Minecraft

22.04.2026

Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft. Злоумышленники используют TikTok для продвижения вредоносных файлов: через короткие ролики геймерам предлагают «читы для дюпа» (нечестного дублирования предметов), однако вместо игровых преимуществ пользователи получают инструмент для кражи личных данных.

Схема ориентирована на операционную систему Windows и работает по модели «вредоносное ПО как услуга» (MaaS). После запуска JAR-файла приложение имитирует работу обычного мода, параллельно загружая дополнительные модули с управляющих серверов. Инфостилер способен похищать токены сессий Minecraft и Discord, данные из 40 браузеров, а также информацию о криптовалютных кошельках. Особую опасность представляет кража данных из папки tdata мессенджера Telegram, что позволяет преступникам обходить авторизацию и получать полный доступ к аккаунтам жертв.

В ходе расследования аналитики департамента Digital Risk Protection компании F6 раскрыли инфраструктуру преступной сети. Из 20 выявленных управляющих серверов 14 находились в зоне .RU — на текущий момент все они заблокированы по инициативе CERT F6. Кроме того, специалисты направили запросы на блокировку связанных ресурсов в полицию Кипра и жалобы в техподдержку TikTok для удаления вредоносного контента.

Ведущий аналитик F6 Илья Савин отмечает, что продвинутые версии WeedHack могут трансформироваться в трояны удаленного доступа (RAT), давая хакерам полный контроль над устройством. Чтобы не стать жертвой взлома, эксперты рекомендуют избегать скачивания модов по ссылкам из соцсетей, проверять подозрительные файлы через «песочницы» и использовать актуальное антивирусное ПО.