Uma campanha de malware batizada de WeedHack infectou mais de 116 mil computadores desde janeiro de 2026, disfarçando-se como mods e clientes falsos de Minecraft. Descoberta pela McAfee Labs, a operação funciona como serviço de malware por assinatura a partir de 5 dólares mensais e já acumulou 3.820 arquivos JAR maliciosos distribuídos em 240 URLs diferentes.
Modelo de malware como serviço
O WeedHack se diferencia por oferecer uma plataforma web completa que permite a clientes monitorar infecções em tempo real, acessar dados roubados das vítimas e rastrear estatísticas de campanha com gráficos e relatórios. O serviço oferece desde um plano gratuito até opções premium a 5 dólares mensais — valor muito abaixo dos centenas de dólares cobrados por serviços tradicionais em fóruns underground.
Os criminosos ganham acesso a funcionalidades como roubo de credenciais armazenadas em navegadores, sequestro de contas do Minecraft e de outras plataformas, acesso remoto ao desktop e à webcam da vítima. A motivação principal é o furto de contas do jogo — que podem conter itens virtuais valiosos — e de outras credenciais sensíveis presentes nos computadores comprometidos.
Vetores de distribuição
A campanha utiliza três canais principais para alcançar jogadores. Vídeos no YouTube com tutoriais e demonstrações que incluem links para sites de download falsos — alguns vídeos acumulam milhares de visualizações. Manipulação de mecanismos de busca para interceptar usuários que pesquisam mods populares como optifine ou clientes alternativos. E sites falsos que imitam com precisão portais legítimos de download do Minecraft e páginas de projetos conhecidos.
Adolescentes estão entre os principais alvos e, em alguns casos, também entre os operadores das campanhas. Pesquisadores da McAfee identificaram que alguns usuários utilizam as ferramentas de acesso remoto do WeedHack para assédio e cyberbullying contra outras crianças, transformando a plataforma em instrumento de violência digital.
| Data | Evento |
|---|---|
| Janeiro 2026 | Primeiras infecções detectadas pela McAfee Labs |
| Abril 2026 | Campanha atinge mais de 80 mil sistemas comprometidos |
| Maio 2026 | McAfee identifica 116 mil infecções e 3.820 arquivos maliciosos |
| Junho 2026 | Divulgação pública; ferramenta de remoção disponibilizada no GitHub |
Escala e alcance global
O Minecraft vendeu mais de 350 milhões de cópias em todo o mundo, tornando-se o jogo mais vendido da história. Essa base massiva de jogadores — com parcela significativa de crianças e adolescentes — representa um alvo atrativo para operações de malware. Os EUA lideram em número de infecções, seguidos por Alemanha, Índia, Reino Unido e Itália. A distribuição de malware via downloads falsos é uma tática recorrente que afeta públicos de todas as idades e níveis de experiência tecnológica.
A McAfee identificou que a campanha infecta aproximadamente 2 mil novos dispositivos por dia, demonstrando a eficácia da combinação entre vídeos do YouTube, SEO manipulado e sites falsos convincentes.
Proteção para jogadores
Baixe mods exclusivamente de fontes oficiais como CurseForge e Modrinth, os repositórios mais confiáveis da comunidade Minecraft. Desconfie de vídeos no YouTube que promovem downloads externos com URLs desconhecidas — verifique sempre o domínio do link antes de clicar. Sites que pedem para desativar o antivírus antes de instalar um mod são um sinal claro de malware. Mantenha o Java e o sistema operacional atualizados, pois o WeedHack explora versões desatualizadas para escalar privilégios.
Ferramentas de remoção específicas já estão disponíveis, como o projeto open-source Weedhack-Remover no GitHub, que detecta e remove as cargas maliciosas com base nos indicadores de comprometimento publicados pela McAfee. Caso suspeite de infecção, desconecte o dispositivo da rede, execute uma verificação completa com antivírus atualizado e altere todas as senhas armazenadas no navegador.