Près de 50 000 comptes Minecraft ont été infectés par un malware conçu pour reformater les disques durs et supprimer les données de sauvegarde, ainsi que les programmes de système, selon les informations collectées par Avast au cours des 30 derniers jours. Le script Powershell malveillant, identifié par les chercheurs du Threat Labs d’Avast, utilise les « skins » de Minecraft – des images connues qui permettent de modifier l’apparence de l’avatar d’un joueur, au format PNG – comme moyen pour véhiculer le virus. Ils peuvent être téléchargés sur le site de Minecraft à partir de plusieurs sources en ligne.
C’est quoi Minecraft ?
Développé depuis 2009 par le studio Mojang, Minecraft est un jeu vidéo aujourd’hui disponible sur consoles, PC et appareils mobiles et qui consiste en une immense bac à sable offrant aux joueurs des possibilités quasi-infinies. Construction, survie, combat ou encore mécanismes : Minecraft offre aux joueurs de très nombreuses occupations et bénéficie de plus d’une communauté dense et variée proposant régulièrement de nouveaux contenus.
Le joueur est libre de parcourir un monde absolument gigantesque (près de huit fois la superficie de la Terre) composé de blocs à détruire, fabriquer et transformer. Extrêmement dense et complet, ce bac à sable des temps modernes permettra aux aventuriers d’explorer de vastes biomes et cavernes à la recherche de ressources, aux créatifs de bâtir ce que bon leur semble, et aux ingénieurs de créer des mécanismes simples ou incroyablement complexe.
Alexej Savcin, Malware Analyst, chez Avast, a fait le commentaire suivant :
« Le code malveillant dont il est ici question est très quelconque et peut être trouvé sur des sites qui fournissent des instructions sur la façon de créer des virus avec Notepad. Bien que nous puissions supposer que les responsables ne sont pas des cybercriminels professionnels, la plus grande préoccupation est de savoir pourquoi les skins infectés pourraient être légitimement téléchargés sur le site de Minecraft. Avec le malware hébergé sur le domaine officiel du jeu, toute détection déclenchée est en effet susceptible d’être interprétée à tort par les utilisateurs comme un faux positif. Nous avons contacté Mojang, le créateur de Minecraft, et la vulnérabilité est en cours de correction.»
Pourquoi Minecraft ?
En janvier 2018, Minecraft a enregistré 74 millions de joueurs autour du globe, soit une augmentation de près de 20 millions par rapport à l’année précédente. Cependant, seul un faible pourcentage de la base totale d’utilisateurs télécharge activement des skins modifiés. La plupart d’entre eux choisit en effet les versions par défaut proposées par Minecraft. Ce qui explique le faible nombre d’infections enregistrées, avec 14 500 tentatives d’attaque bloquées par Avast sur 10 jours. Toutefois, la marge de progression reste importante compte tenu du nombre d’adeptes actifs au niveau mondial.
Bien que Minecraft regroupe une communauté de joueurs issus d’un large spectre démographique, les 15-21 ans représentent 43 % de la base utilisateurs. Les hackers ont ainsi peut-être cherché à tirer profit de cette cible plus vulnérable, qui a tendance à être moins méfiante et joue à un jeu en lequel les parents ont confiance. Le test d’intrusion est également une autre explication envisageable, mais il est plus probable que la vulnérabilité ait été exposée pour s’amuser, un état d’esprit plus répandu chez les script kiddies.
Dans quelle mesure la menace est-elle identifiable ?
Les utilisateurs ont plusieurs moyens pour identifier la menace. Le malware est présent dans les skins disponibles sur le site internet de Minecraft. Tous ne sont pas malicieux, mais si l’un d’entre eux ressemble à cette image, nous recommandons d’effectuer une analyse antivirus. De plus, les joueurs recevront peut-être des messages inhabituels, tels que « Tu es coincé, achète un nouvel ordinateur » ou encore « tu as atteint le seuil d’utilisation d’Internet maximal de toute une vie ». Par ailleurs, des problèmes de performances du système ou un message d’erreur lié au formatage du disque dur peuvent également révéler la présence du malware.
Comment les joueurs peuvent-ils se protéger ?
Il est vivement recommandé d’effectuer une analyse du terminal avec un antivirus puissant capable de détecter les fichiers malicieux et de les supprimer. Toutefois, dans certains cas, l’application Minecraft nécessitera une nouvelle installation. Dans des circonstances plus extrêmes, où les appareils des joueurs ont déjà été infectés par le malware et les fichiers systèmes supprimés, la restauration des données est vivement conseillée.
Photo : DR
[cc] Breizh-info.com, 2018, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine
