ข่าว

เตือนภัย มัลแวร์ WeedHack ระบาดหนัก แฝงตัวในม็อดเกม Minecraft วัยรุ่นใช้ส่องเว็บแคมบูลลี่กัน

Published

2 ชั่วโมง ago

8 มิถุนายน 2026

พบมัลแวร์ WeedHack ระบาดหนักแฝงตัวในม็อดเกม Minecraft มีเหยื่อติดเชื้อวันละ 3,000 ราย ชี้ช่องโหว่ราคาถูกทำวัยรุ่นเข้าถึงง่าย นำเครื่องมือส่องกล้องเว็บแคมไปใช้ไซเบอร์บูลลี่คุกคามเพื่อน

สำนักข่าวบริคอินโฟ – ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ตรวจพบการแพร่ระบาดของมัลแวร์สายพันธุ์ใหม่ในชื่อ WeedHack ที่กำลังมุ่งเป้าโจมตีผู้เล่นเกม ไมน์คราฟต์ (Minecraft) ทั่วโลก โดยแฝงตัวมาในรูปแบบของโปรแกรมเสริมหรือ ม็อดเกม Minecraft (Minecraft mods) แจกฟรี ซึ่งนับตั้งแต่เดือนมกราคมปี 2569 ที่ผ่านมา มีคอมพิวเตอร์ที่ตกเป็นเหยื่อแล้วมากกว่า 116,000 เครื่อง และยังมีแนวโน้มเพิ่มขึ้นเฉลี่ยสูงถึงวันละ 2,000 ถึง 3,000 เครื่อง ที่น่ากังวลคือมัลแวร์นี้มีราคาถูกมากจนทำให้กลุ่มเยาวชนสามารถเข้าถึงได้ง่าย และมีการนำไปใช้เป็นเครื่องมือในลักษณะของ การกลั่นแกล้งบนโลกออนไลน์ (Cyberbullying) แอบดูเหยื่อผ่านกล้องเว็บแคม

รายงานจาก แมคอาฟี แล็บส์ (McAfee Labs) ระบุว่า มัลแวร์ WeedHack ดำเนินธุรกิจในรูปแบบบริการเช่ามัลแวร์ หรือ Malware-as-a-Service (MaaS) ที่เปิดโอกาสให้ทุกคนที่มีบัญชีของแอปพลิเคชัน ดิสคอร์ด (Discord) และอินเทอร์เน็ต สามารถเข้าถึงเครื่องมือแฮกเกอร์รุ่นทดลองได้ฟรี

ส่วนเวอร์ชันพรีเมียมที่มีฟังก์ชันขั้นสูงมีราคาเริ่มต้นเพียง 5 ดอลลาร์สหรัฐต่อเดือนเท่านั้น การเข้าถึงที่ง่ายและราคาที่ต่ำมากส่งผลให้กลุ่มผู้ใช้งานส่วนใหญ่กลายเป็นเยาวชนและวัยรุ่น โดยจากการตรวจสอบในช่องทางแอปพลิเคชัน เทเลแกรม (Telegram) ที่เคยมีสมาชิกกว่า 850 ราย พบพฤติกรรมที่น่ากังวลอย่างยิ่ง เนื่องจากวัยรุ่นเหล่านี้ไม่ได้มุ่งหวังเพียงแค่การขโมยทรัพย์สินทางการเงิน แต่กลับนำเครื่องมือควบคุมระยะไกลไปใช้แอบอัดวิดีโอผ่านกล้องเว็บแคมของเหยื่อโดยไม่ได้รับอนุญาต แล้วนำมาแชร์ในกลุ่มเพื่ออวดอ้างผลงาน รวมถึงใช้ข้อมูลที่อยู่ไอพี (IP address) ในการข่มขู่คุกคามผู้เล่นรายอื่น แม้ว่าปัจจุบันช่องเทเลแกรมดังกล่าวจะถูกปิดตัวลงไปแล้ว แต่หน่วยงานด้านความปลอดภัยยังคงจับตาเฝ้าระวังอย่างต่อเนื่อง

สำหรับวิธีการแพร่กระจายของ มัลแวร์ WeedHack นั้น กลุ่มผู้ไม่หวังดีจะใช้วิธีการหลัก 2 รูปแบบ โดยแบบแรกคือการสร้างวิดีโอบนยูทูบ (YouTube) เพื่อรีวิวหรือสาธิตการใช้งาน ตัวเกมและม็อด Minecraft อย่างแนบเนียน พร้อมแนบลิงก์ดาวน์โหลดที่เป็นอันตรายไว้ในช่องอธิบายและกล่องแสดงความคิดเห็น ซึ่งมีวิดีโอหนึ่งที่ตรวจพบว่ามียอดผู้เข้าชมสูงกว่า 7,500 ครั้งก่อนจะถูกระงับ ส่วนวิธีที่สองคือการสร้างเว็บไซต์ม็อดปลอมที่เลียนแบบหน้าเว็บทางการของม็อดชื่อดัง อาทิ Meteor Client, Radium Client, Wurst Client, LiquidBounce, Impact Client และ Future Client โดยใช้เทคนิคผลักดันเว็บไซต์ให้ติดอันดับแรก ๆ ของผลการค้นหาบนเสิร์ชเอนจิน หรือที่เรียกว่าการทำ SEO Poisoning เพื่อล่อลวงให้ผู้เล่นหลงเชื่อและดาวน์โหลดไฟล์อันตรายไปติดตั้ง

เมื่อเหยื่อหลงกลเปิดไฟล์ดังกล่าว มัลแวร์ WeedHack จะเริ่มทำงานอย่างเงียบ ๆ ในพื้นหลัง โดยมีขั้นตอนการโจมตีทั้งหมด 4 ระยะ เริ่มจากการแอบเชื่อมต่อกับเครือข่ายบล็อกเชนอีเธอเรียม (Ethereum) เพื่อระบุตำแหน่งเซิร์ฟเวอร์ควบคุมทำให้ยากต่อการบล็อก จากนั้นจะทำการปิดการทำงานของระบบความปลอดภัยภายในเครื่อง เช่น วินโดวส์ ดีเฟนเดอร์ (Windows Defender) พร้อมขโมยรหัสผ่าน คุกกี้ และโทเค็นของแอปพลิเคชันดิสคอร์ด ก่อนจะฝังตัวถาวรให้ทำงานทุกครั้งที่เปิดเครื่อง

สำหรับผู้ที่ซื้อบริการเวอร์ชันพรีเมียม แฮกเกอร์จะสามารถเข้าควบคุมเครื่องของเหยื่อได้แบบเรียลไทม์ ทั้งการแชร์หน้าจอ ควบคุมเมาส์ คีย์บอร์ด ส่องกล้องเว็บแคม รวมถึงสามารถค้นหารหัสผ่านกระเป๋าเงินดิจิทัล (Cryptocurrency wallet) บัญชีเกม สตรีม (Steam) และไฟล์ข้อมูลสำคัญส่งกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์ทุก ๆ 5 นาทีทันที

เนื่องจากการใช้งานม็อดของเกม ไมน์คราฟต์ (Minecraft) มีขนาดใหญ่และขาดการควบคุมดูแลอย่างทั่วถึง เด็กและเยาวชนจึงมักค้นหาม็อดเพื่อเพิ่มความสวยงามหรือเพิ่มความเร็วของเกมผ่านทางกูเกิลและยูทูบ ซึ่งกลายเป็นช่องโหว่ให้มัลแวร์ชนิดนี้ระบาดได้ง่าย หากผู้ปกครองหรือเด็กคนใดถูกติดต่อจากบุคคลอื่นบนโลกออนไลน์โดยอ้างว่าคอมพิวเตอร์ถูกแฮก หรือโดนข่มขู่ว่ามีภาพจากกล้องเว็บแคมและรู้ที่อยู่ไอพี ขอแนะนำว่าไม่ควรทำตามคำสั่งหรือเจรจาต่อรองกับผู้โจมตีอย่างเด็ดขาด แต่ควรแจ้งผู้ใหญ่ที่ไว้วางใจทันที และติดต่อเจ้าหน้าที่ตำรวจในท้องที่เพื่อดำเนินคดีตามกฎหมายต่อไป