Minecraft : 50 000 comptes infectés par un Malware

Près de 50 000 comptes Minecraft ont été infectés par un malware conçu pour reformater les disques durs et supprimer les données de sauvegarde, ainsi que les programmes de système, selon les informations collectées par Avast au cours des 30 derniers jours. Le script Powershell malveillant, identifié par les chercheurs du Threat Labs d’Avast, utilise les « skins » de Minecraft – des images connues qui permettent de modifier l’apparence de l’avatar d’un joueur, au format PNG – comme moyen pour véhiculer le virus. Ils peuvent être téléchargés sur le site de Minecraft à partir de plusieurs sources en ligne.

C’est quoi Minecraft ?

Développé depuis 2009 par le studio Mojang, Minecraft est un jeu vidéo aujourd’hui disponible sur consoles, PC et appareils mobiles et qui consiste en une immense bac à sable offrant aux joueurs des possibilités quasi-infinies. Construction, survie, combat ou encore mécanismes : Minecraft offre aux joueurs de très nombreuses occupations et bénéficie de plus d’une communauté dense et variée proposant régulièrement de nouveaux contenus.

Le joueur est libre de parcourir un monde absolument gigantesque (près de huit fois la superficie de la Terre) composé de blocs à détruire, fabriquer et transformer. Extrêmement dense et complet, ce bac à sable des temps modernes permettra aux aventuriers d’explorer de vastes biomes et cavernes à la recherche de ressources, aux créatifs de bâtir ce que bon leur semble, et aux ingénieurs de créer des mécanismes simples ou incroyablement complexe.

Alexej Savcin, Malware Analyst, chez Avast, a fait le commentaire suivant :

« Le code malveillant dont il est ici question est très quelconque et peut être trouvé sur des sites qui fournissent des instructions sur la façon de créer des virus avec Notepad. Bien que nous puissions supposer que les responsables ne sont pas des cybercriminels professionnels, la plus grande préoccupation est de savoir pourquoi les skins infectés pourraient être légitimement téléchargés sur le site de Minecraft. Avec le malware hébergé sur le domaine officiel du jeu, toute détection déclenchée est en effet susceptible d’être interprétée à tort par les utilisateurs comme un faux positif. Nous avons contacté Mojang, le créateur de Minecraft, et la vulnérabilité est en cours de correction.»

Pourquoi Minecraft ?

En janvier 2018, Minecraft a enregistré 74 millions de joueurs autour du globe, soit une augmentation de près de 20 millions par rapport à l’année précédente. Cependant, seul un faible pourcentage de la base totale d’utilisateurs télécharge activement des skins modifiés. La plupart d’entre eux choisit en effet les versions par défaut proposées par Minecraft. Ce qui explique le faible nombre d’infections enregistrées, avec 14 500 tentatives d’attaque bloquées par Avast sur 10 jours. Toutefois, la marge de progression reste importante compte tenu du nombre d’adeptes actifs au niveau mondial.

Bien que Minecraft regroupe une communauté de joueurs issus d’un large spectre démographique, les 15-21 ans représentent 43 % de la base utilisateurs. Les hackers ont ainsi peut-être cherché à tirer profit de cette cible plus vulnérable, qui a tendance à être moins méfiante et joue à un jeu en lequel les parents ont confiance. Le test d’intrusion est également une autre explication envisageable, mais il est plus probable que la vulnérabilité ait été exposée pour s’amuser, un état d’esprit plus répandu chez les script kiddies.

Dans quelle mesure la menace est-elle identifiable ?

Les utilisateurs ont plusieurs moyens pour identifier la menace. Le malware est présent dans les skins disponibles sur le site internet de Minecraft. Tous ne sont pas malicieux, mais si l’un d’entre eux ressemble à cette image, nous recommandons d’effectuer une analyse antivirus. De plus, les joueurs recevront peut-être des messages inhabituels, tels que « Tu es coincé, achète un nouvel ordinateur  » ou encore « tu as atteint le seuil d’utilisation d’Internet maximal de toute une vie ». Par ailleurs, des problèmes de performances du système ou un message d’erreur lié au formatage du disque dur peuvent également révéler la présence du malware.

Comment les joueurs peuvent-ils se protéger ?

Il est vivement recommandé d’effectuer une analyse du terminal avec un antivirus puissant capable de détecter les fichiers malicieux et de les supprimer. Toutefois, dans certains cas, l’application Minecraft nécessitera une nouvelle installation. Dans des circonstances plus extrêmes, où les appareils des joueurs ont déjà été infectés par le malware et les fichiers systèmes supprimés, la restauration des données est vivement conseillée.

Photo : DR
[cc] Breizh-info.com, 2018, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

Cet article vous a plu, intrigué, ou révolté ?

PARTAGEZ L'ARTICLE POUR SOUTENIR BREIZH INFO

Les commentaires sont fermés.

ARTICLES EN LIEN OU SIMILAIRES

Informatique

Cybersécurité. PayPal, Spotify, Facebook, Instagram : mails frauduleux et vols de mots de passe à signaler !

Découvrir l'article

Informatique

Attention aux chevaux de Troie Android se faisant passer pour l’application Clubhouse

Découvrir l'article

Economie

Operation Spalax : une attaque ciblant le gouvernement et des entreprises de Colombie

Découvrir l'article

Insolite

Minecraft, un jeu vidéo à plus de 200 milliards de vues sur Youtube

Découvrir l'article

Société

WAPDropper, un logiciel malveillant mobile qui abonnent des utilisateurs à des services surtaxés

Découvrir l'article

Le Mag', Société

Sécurité informatique. Shlayer, le malware qui se répand sur MacOS

Découvrir l'article

Société

41% des Français n’ont jamais entendu parlé de Malwares ou de Cryptominage

Découvrir l'article

PARTICIPEZ AU COMBAT POUR LA RÉINFORMATION !

Faites un don et soutenez la diversité journalistique.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur Breizh Info. Si vous continuez à utiliser le site, nous supposerons que vous êtes d'accord.

Clicky