Sebuah malware bernama WeedHack dilaporkan telah membobol hingga 116 ribu akun pemain game Minecraft sejak awal tahun 2026.

Temuan ini diungkap oleh riset dari McAfee yang dipublikasikan pada 2 Juni 2026.

>>> Valve Pastikan Steam Machine dan Steam Frame Meluncur Musim Panas 2026

Situs WeedHack diketahui telah beroperasi sejak Januari 2026 dengan rata-rata 2 hingga 3 ribu korban baru setiap hari.

Modus operandi malware ini adalah menyebarkan mod Minecraft palsu melalui video tutorial YouTube dan manipulasi SEO.

Akibatnya, situs berbahaya muncul di urutan teratas hasil pencarian untuk mod populer seperti LiquidBounce, Meteor, dan Wurst.

WeedHack ditawarkan dengan model berlangganan seharga 250 hingga 500 dolar AS, yang aksesnya hanya memerlukan akun Discord.

Cara Kerja Malware

Setelah diunduh, malware bekerja dalam empat tahap. Pertama, sistem terhubung ke server tersembunyi di blockchain Ethereum untuk menghindari pemblokiran.

>>> Kode Redeem AFK Journey Mei 2026: Klaim Diamond Gratis

Selanjutnya, WeedHack menonaktifkan Windows Defender dan menyematkan program agar tetap aktif meskipun PC dinyalakan ulang.

Pada versi berbayar, pelaku dapat mengakses layar, webcam, dan berkas penting korban.

Sementara pada versi gratis, malware mengumpulkan kata sandi dan cookie dari 36 browser, serta data dari Discord, Steam, aset kripto, dan ID Minecraft tanpa perlu kata sandi.

McAfee juga menemukan bahwa sekitar 850 anggota grup Telegram dari situs palsu itu mendokumentasikan pemerasan dan penyebaran video tidak senonoh, dengan korban mayoritas remaja.

>>> NVIDIA Tegaskan RTX Spark Belum Akan Masuk ke Handheld PC

Grup Telegram tersebut telah ditutup, namun para pelaku terus berganti domain baru setiap kali domain lama ditandai sebagai situs berbahaya.