Les joueurs de Minecraft sont attaqués

Les mods pour Minecraft téléchargés depuis plusieurs sites gaming connus contiennent un programme malveillant dangereux. Voyons ce qu’il en est.

Les communautés gamers parlent beaucoup de cette nouvelle à propos d’un programme malveillant baptisé fractureiser détecté dans des mods pour Minecraft. Il serait téléchargé depuis les sites CurseForge et dev.bukkit.org. On conseille aux gamers de ne pas télécharger les nouveaux fichiers .jar depuis ces sites. Toute personne ayant récemment téléchargé un fichier de ce type depuis ces pages devrait analyser ses ordinateurs avec une solution anti-malware. Le programme malveillant ne s’en prend qu’aux joueurs qui utilisent les versions Windows et Linux du jeu. Il semblerait que les utilisateurs d’autres systèmes d’exploitation ne soient pas en danger.

Comment le programme malveillant s’est glissé dans les mods

Selon l’hypothèse initiale, des cybercriminels anonymes ont compromis les comptes de développeurs de mods sur CurseForge.com et dev.bukkit.org. C’est ce qui leur a permis d’introduire un code malveillant dans plusieurs mods.

Pourtant, les développeurs de Prism Launcher pensent que quelqu’un aurait pu exploiter une vulnérabilité inconnue de la plateforme Overwolf. Ils ont également publié la liste des mods infectés par fractureiser.

Qu’est-ce que le programme malveillant fractureiser et que fait-il

Les passionnés signalent qu’une fois que le mod compromis est installé et le jeu lancé, le code malveillant télécharge et exécute une autre charge virale depuis le serveur distant. Cette charge virale commence à créer des dossiers et des scripts puis modifie le registre du système pour qu’il exécute le programme malveillant après un redémarrage.

Des chercheurs indépendants déclarent qu’à la dernière étape de l’attaque, le programme malveillant essaie de propager l’infection à tous les fichiers .jar de l’ordinateur, afin d’éventuellement infecter tous les mods téléchargés auparavant. Ce programme malveillant peut aussi voler les fichiers de cookies et les identifiants sauvegardés dans les navigateurs. De plus, il peut aussi remplacer les adresses d’un portefeuille de cryptomonnaie dans le presse-papiers.

Comment savoir que votre ordinateur est infecté par fractureiser

La conversation sur Reddit en a conclu que la présence du fichier libWebGL64.jar pourrait être considérée comme un signe définitif d’infection. Le programme malveillant crée ce fichier dans le dossier %LOCALAPPDATA%/Microsoft Edge/ ou /AppData/Local/Microsoft Edge/. Pour trouver ce fichier, vous devez ouvrir le menu « Options des dossiers » (via « Affichage » puis « Options » dans l’explorateur de fichiers Windows) puis activer l’option « Afficher les fichiers, dossiers et lecteurs cachés » et désactiver le paramètre « Masquer les fichiers protégés du système d’exploitation »  dans l’onglet « Affichage ».

Comment vous protéger ?

Si vous jouez à Minecraft et utilisez des modifications de tiers, vous devriez avant tout analyser votre ordinateur à l’aide d’un antivirus fiable. Si le programme détecte et supprime le programme malveillant, il vous faudrait aussi changer tous les mots de passe des ressources en ligne auxquelles vous avez accédé depuis cet ordinateur.

De même, nous vous conseillons de suivre l’actualité et de ne pas installer de nouveaux mods pour Minecraft tant que la situation n’est pas résolue. Il ne s’agit pas seulement des mods téléchargés directement depuis les sites mentionnés. Il serait aussi prudent de ne pas installer de mods via des programmes tiers. Il semblerait que les mods, les add-on et les plug-ins d’autres jeux distribués de la même façon ne soient pas concernés par cette attaque. Pourtant, si le canal de livraison est compromis, alors les cybercriminels pourraient trouver de nouvelles méthodes d’infection et s’en prendre aux joueurs d’autres jeux.

En général, les modifications de jeux sont développées par des passionnés et sont hébergées sur des plateformes indépendantes. Ainsi, les développeurs de jeux ne sont pas responsables de leur sécurité et n’ont pas à garantir que leur utilisation est sans danger. C’est pourquoi il vaut mieux n’utiliser que les ordinateurs équipés de solutions de sécurité pour télécharger les mods de jeux

Conseils