《Minecraft》模组藏恶意程式逾11万玩家受害 骇客月缴5美元偷看萤幕与摄影机
假模组这么多人载
2026-06-05 By 薯泥
知名防毒软件 McAfee 资安研究员 6 月 2 日揭发一项大规模针对《Minecraft》玩家的恶
意软件行动，根据公开的调查报告，恶意软件服务“WeedHack”自 2026 年 1 月开始运作
，至今已感染超过 11.6 万名玩家，平均每天新增约 2,000 至 3,000 名受害者。
更令人意外的是，WeedHack 不仅透过 Discord 公开招揽使用者，甚至还提供免费方案、付
费升级与排行榜等功能，俨然成为一门完整的骇客生意。
研究人员指出，WeedHack 主要锁定《Minecraft》玩家，透过假冒模组下载网站与 YouTube
教学影片散播恶意程式。攻击者利用搜寻引擎最佳化（SEO）让假网站在搜寻结果排名高于
正版模组页面，借此诱骗玩家下载。
受影响的模组包括玩家熟悉的多功能模组 Meteor Client、水影（LiquidBounce）与作弊模
组 Wurst 等第三方工具，许多玩家误以为下载中的是正常模组或功能增强工具，实际上却
将恶意程式一并安装到电脑中。
月费 5 美元即可远端监控受害者
调查显示，恶意程式安装后会在背景执行多个步骤。首先，它会连接隐藏于以太坊区块链的
指挥控制服务器，以降低遭封锁或关闭的风险；接着尝试停用 Windows Defender 等安全防
护机制，并植入系统确保重新开机后仍能持续运作。
更令人担忧的是，付费订阅用户还能取得额外功能，只要每月支付 5 美元（新台币 150 元
左右），攻击者便可直接查看受害者的萤幕画面、启用网络摄影机、浏览电脑档案，甚至远
端操控装置。
免费版本危害程度也相当惊人。研究人员发现，WeedHack 能窃取来自 36 种浏览器的已储
存密码与 Cookie，还会蒐集 Discord、Steam 帐号凭证、加密货币钱包资料，以及《Minec
raft》登入工作阶段资讯（Session ID）。
由于工作阶段资讯能绕过密码验证，骇客在部分情况下甚至不需要知道帐号密码，就有机会
直接接管受害者帐户。
资安专家提醒，玩家下载模组、材质包或第三方工具时，应优先选择官方网站或知名社群平
台提供的来源，避免透过来路不明的搜寻结果下载档案。
建议玩家启用双重验证、定期更新密码，并留意电脑是否出现异常登入纪录，以降低帐号遭
盗用与个资外泄的风险。
原文网址：https://www.4gamers.com.tw/news/detail/79764
真可怕

玩家：这一定是误报，关闭防毒。

这就是我玩游戏非不得已，尽量不使用非官方程式的理由。尽管世上多数是为了乐趣分享的好心人，但架不住人心险恶的底层代码。这种资安犯罪是一定会出现的 且绝对有更多不为人知的例子

玩家：windows防毒无敌，只要我不要乱下载就很安全

楼上这话也没说错啦 你就乱下载谁也救不了

对阿 这就是乱下载的问题XD

接下来大概就是依赖攻击了 怕啦干

真的防不胜防

这就是为啥看起来再好玩的mod我都不太敢下 后面没有公司扛责任出啥事也不知道