{"id":20695,"date":"2023-06-12T09:44:50","date_gmt":"2023-06-12T07:44:50","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=20695"},"modified":"2023-06-12T09:44:50","modified_gmt":"2023-06-12T07:44:50","slug":"curseforge-compromised-fractureiser","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/curseforge-compromised-fractureiser\/20695\/","title":{"rendered":"Les joueurs de Minecraft sont attaqu\u00e9s"},"content":{"rendered":"

Les communaut\u00e9s gamers parlent beaucoup de cette nouvelle<\/a> \u00e0 propos d\u2019un programme malveillant baptis\u00e9 fractureiser<\/strong> d\u00e9tect\u00e9 dans des mods pour Minecraft. Il serait t\u00e9l\u00e9charg\u00e9 depuis les sites CurseForge<\/strong> et dev.bukkit.org. <\/strong>On conseille aux gamers de ne pas t\u00e9l\u00e9charger les nouveaux fichiers .jar depuis ces sites. Toute personne ayant r\u00e9cemment t\u00e9l\u00e9charg\u00e9 un fichier de ce type depuis ces pages devrait analyser ses ordinateurs avec une solution anti-malware. Le programme malveillant ne s\u2019en prend qu\u2019aux joueurs qui utilisent les versions Windows et Linux du jeu. Il semblerait que les utilisateurs d\u2019autres syst\u00e8mes d\u2019exploitation ne soient pas en danger.<\/p>\n

Comment le programme malveillant s\u2019est gliss\u00e9 dans les mods<\/h2>\n

Selon l\u2019hypoth\u00e8se initiale, des cybercriminels anonymes ont compromis les comptes de d\u00e9veloppeurs de mods sur CurseForge.com et dev.bukkit.org. C\u2019est ce qui leur a permis d\u2019introduire un code malveillant dans plusieurs mods.<\/p>\n

Pourtant, les d\u00e9veloppeurs de Prism Launcher pensent<\/a> que quelqu\u2019un aurait pu exploiter une vuln\u00e9rabilit\u00e9 inconnue de la plateforme Overwolf. Ils ont \u00e9galement publi\u00e9 la liste des mods<\/a> infect\u00e9s par fractureiser.<\/p>\n

Qu\u2019est-ce que le programme malveillant fractureiser et que fait-il<\/h2>\n

Les passionn\u00e9s signalent<\/a> qu\u2019une fois que le mod compromis est install\u00e9 et le jeu lanc\u00e9, le code malveillant t\u00e9l\u00e9charge et ex\u00e9cute une autre charge virale depuis le serveur distant. Cette charge virale commence \u00e0 cr\u00e9er des dossiers et des scripts puis modifie le registre du syst\u00e8me pour qu\u2019il ex\u00e9cute le programme malveillant apr\u00e8s un red\u00e9marrage.<\/p>\n

Des chercheurs ind\u00e9pendants d\u00e9clarent qu\u2019\u00e0 la derni\u00e8re \u00e9tape de l\u2019attaque, le programme malveillant essaie de propager l\u2019infection \u00e0 tous les fichiers .jar de l\u2019ordinateur, afin d\u2019\u00e9ventuellement infecter tous les mods t\u00e9l\u00e9charg\u00e9s auparavant. Ce programme malveillant peut aussi voler les fichiers de cookies et les identifiants sauvegard\u00e9s dans les navigateurs. De plus, il peut aussi remplacer les adresses d\u2019un portefeuille de cryptomonnaie dans le presse-papiers.<\/p>\n

Comment savoir que votre ordinateur est infect\u00e9 par fractureiser<\/h2>\n

La conversation sur Reddit en a conclu<\/a> que la pr\u00e9sence du fichier libWebGL64.jar pourrait \u00eatre consid\u00e9r\u00e9e comme un signe d\u00e9finitif d\u2019infection. Le programme malveillant cr\u00e9e ce fichier dans le dossier %LOCALAPPDATA%\/Microsoft Edge\/ ou \/AppData\/Local\/Microsoft Edge\/. Pour trouver ce fichier, vous devez ouvrir le menu \u00ab\u00a0Options des dossiers\u00a0\u00bb (via \u00ab\u00a0Affichage\u00a0\u00bb puis \u00ab\u00a0Options\u00a0\u00bb dans l\u2019explorateur de fichiers Windows) puis activer l\u2019option \u00ab\u00a0Afficher les fichiers, dossiers et lecteurs cach\u00e9s\u00a0\u00bb et d\u00e9sactiver le param\u00e8tre \u00ab\u00a0Masquer les fichiers prot\u00e9g\u00e9s du syst\u00e8me d\u2019exploitation\u00a0\u00bb\u00a0 dans l\u2019onglet \u00ab\u00a0Affichage\u00a0\u00bb.<\/p>\n

Comment vous prot\u00e9ger ?<\/h2>\n

Si vous jouez \u00e0 Minecraft et utilisez des modifications de tiers, vous devriez avant tout analyser votre ordinateur \u00e0 l\u2019aide d\u2019un antivirus fiable<\/a>. Si le programme d\u00e9tecte et supprime le programme malveillant, il vous faudrait aussi changer tous les mots de passe des ressources en ligne auxquelles vous avez acc\u00e9d\u00e9 depuis cet ordinateur.<\/p>\n

De m\u00eame, nous vous conseillons de suivre l\u2019actualit\u00e9 et de ne pas installer de nouveaux mods pour Minecraft tant que la situation n\u2019est pas r\u00e9solue. Il ne s\u2019agit pas seulement des mods t\u00e9l\u00e9charg\u00e9s directement depuis les sites mentionn\u00e9s. Il serait aussi prudent de ne pas installer de mods via des programmes tiers. Il semblerait que les mods, les add-on et les plug-ins d\u2019autres jeux distribu\u00e9s de la m\u00eame fa\u00e7on ne soient pas concern\u00e9s par cette attaque. Pourtant, si le canal de livraison est compromis, alors les cybercriminels pourraient trouver de nouvelles m\u00e9thodes d\u2019infection et s\u2019en prendre aux joueurs d\u2019autres jeux.<\/p>\n

En g\u00e9n\u00e9ral, les modifications de jeux sont d\u00e9velopp\u00e9es par des passionn\u00e9s et sont h\u00e9berg\u00e9es sur des plateformes ind\u00e9pendantes. Ainsi, les d\u00e9veloppeurs de jeux ne sont pas responsables de leur s\u00e9curit\u00e9 et n\u2019ont pas \u00e0 garantir que leur utilisation est sans danger. C\u2019est pourquoi il vaut mieux n\u2019utiliser que les ordinateurs \u00e9quip\u00e9s de solutions de s\u00e9curit\u00e9<\/a> pour t\u00e9l\u00e9charger les mods de jeux<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Les mods pour Minecraft t\u00e9l\u00e9charg\u00e9s depuis plusieurs sites gaming connus contiennent un programme malveillant dangereux. Voyons ce qu\u2019il en est.<\/p>\n","protected":false},"author":2698,"featured_media":20696,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[686],"tags":[3199,408,623,4033,23],"class_list":{"0":"post-20695","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-amateurs-de-jeux-video","9":"tag-gamers","10":"tag-linux","11":"tag-minecraft","12":"tag-windows"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/curseforge-compromised-fractureiser\/20695\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/curseforge-compromised-fractureiser\/25778\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/curseforge-compromised-fractureiser\/21219\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/curseforge-compromised-fractureiser\/28472\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/curseforge-compromised-fractureiser\/26077\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/curseforge-compromised-fractureiser\/26404\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/curseforge-compromised-fractureiser\/28887\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/curseforge-compromised-fractureiser\/35519\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/curseforge-compromised-fractureiser\/48388\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/curseforge-compromised-fractureiser\/21391\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/curseforge-compromised-fractureiser\/30228\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/curseforge-compromised-fractureiser\/26391\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/curseforge-compromised-fractureiser\/32087\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/curseforge-compromised-fractureiser\/31770\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/amateurs-de-jeux-video\/","name":"amateurs de jeux vid\u00e9o"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/20695","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2698"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=20695"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/20695\/revisions"}],"predecessor-version":[{"id":20698,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/20695\/revisions\/20698"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/20696"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=20695"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=20695"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=20695"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}