《Minecraft》模組藏惡意程式逾11萬玩家受害 駭客月繳5美元偷看螢幕與攝影機
假模組這麼多人載
2026-06-05 By 薯泥
知名防毒軟體 McAfee 資安研究員 6 月 2 日揭發一項大規模針對《Minecraft》玩家的惡
意軟體行動，根據公開的調查報告，惡意軟體服務「WeedHack」自 2026 年 1 月開始運作
，至今已感染超過 11.6 萬名玩家，平均每天新增約 2,000 至 3,000 名受害者。
更令人意外的是，WeedHack 不僅透過 Discord 公開招攬使用者，甚至還提供免費方案、付
費升級與排行榜等功能，儼然成為一門完整的駭客生意。
研究人員指出，WeedHack 主要鎖定《Minecraft》玩家，透過假冒模組下載網站與 YouTube
教學影片散播惡意程式。攻擊者利用搜尋引擎最佳化（SEO）讓假網站在搜尋結果排名高於
正版模組頁面，藉此誘騙玩家下載。
受影響的模組包括玩家熟悉的多功能模組 Meteor Client、水影（LiquidBounce）與作弊模
組 Wurst 等第三方工具，許多玩家誤以為下載中的是正常模組或功能增強工具，實際上卻
將惡意程式一併安裝到電腦中。
月費 5 美元即可遠端監控受害者
調查顯示，惡意程式安裝後會在背景執行多個步驟。首先，它會連接隱藏於以太坊區塊鏈的
指揮控制伺服器，以降低遭封鎖或關閉的風險；接著嘗試停用 Windows Defender 等安全防
護機制，並植入系統確保重新開機後仍能持續運作。
更令人擔憂的是，付費訂閱用戶還能取得額外功能，只要每月支付 5 美元（新台幣 150 元
左右），攻擊者便可直接查看受害者的螢幕畫面、啟用網路攝影機、瀏覽電腦檔案，甚至遠
端操控裝置。
免費版本危害程度也相當驚人。研究人員發現，WeedHack 能竊取來自 36 種瀏覽器的已儲
存密碼與 Cookie，還會蒐集 Discord、Steam 帳號憑證、加密貨幣錢包資料，以及《Minec
raft》登入工作階段資訊（Session ID）。
由於工作階段資訊能繞過密碼驗證，駭客在部分情況下甚至不需要知道帳號密碼，就有機會
直接接管受害者帳戶。
資安專家提醒，玩家下載模組、材質包或第三方工具時，應優先選擇官方網站或知名社群平
台提供的來源，避免透過來路不明的搜尋結果下載檔案。
建議玩家啟用雙重驗證、定期更新密碼，並留意電腦是否出現異常登入紀錄，以降低帳號遭
盜用與個資外洩的風險。
原文網址：https://www.4gamers.com.tw/news/detail/79764
真可怕

玩家：這一定是誤報，關閉防毒。

這就是我玩遊戲非不得已，盡量不使用非官方程式的理由。儘管世上多數是為了樂趣分享的好心人，但架不住人心險惡的底層代碼。這種資安犯罪是一定會出現的 且絕對有更多不為人知的例子

玩家：windows防毒無敵，只要我不要亂下載就很安全

樓上這話也沒說錯啦 你就亂下載誰也救不了

對阿 這就是亂下載的問題XD

接下來大概就是依賴攻擊了 怕啦幹

真的防不勝防

這就是為啥看起來再好玩的mod我都不太敢下 後面沒有公司扛責任出啥事也不知道