Des mods populaires de Minecraft infectés par un malware
Des dizaines de mods et de plugins populaires de Minecraft ont été infectés par le malware Fracturiser. Celui-ci peut notamment récupérer les données de connexion des ordinateurs concernés.
CurseForge, l'une des plus grandes plates-formes d'hébergement de mods "Minecraft", conseille vivement de ne plus télécharger ou mettre à jour de nouveaux mods et plugins. Des dizaines d'entre eux seraient infectés par le malware Fracturiser. Des pirates informatiques ont apparemment piraté plusieurs comptes de développeurs des plateformes d'hébergement CurseForge et Bukkit et ont ainsi pu introduire le code malveillant dans les mods de "Minecraft". Certains d'entre eux sont très populaires, comme "Better Minecraft", qui a été téléchargé plus de quatre millions de fois
Que fait le malware et comment s'en débarrasser ?
Fracturiser fonctionne sous Windows et Linux et s'introduit dans les systèmes en trois phases dès qu'un mod infecté est lancé. Au cours de chacune de ces trois phases, du code supplémentaire est ajouté à partir du réseau, ce qui rend le malware extrêmement difficile à détecter pour les antivirus. Au cours de la troisième étape - la dernière connue à l'heure actuelle - Fracturiser crée des dossiers et des scripts et effectue des modifications dans le registre système. Il cherche ainsi à vous voler diverses données sensibles, notamment :
- Les données de connexion de votre compte Discord, Microsoft et "Minecraft"
- Les cookies web et les données de connexion de différents navigateurs
Le logiciel malveillant recherche également les adresses des cryptomonnaies dans le presse-papiers et tente d'accéder à d'autres
"Minecraft" et de se propager ainsi.
CurseForge, qui a découvert le problème, a mis à disposition un guide pour savoir si votre système est infecté par Fracturiser et comment vous en débarrasser (en anglais). Ils indiquent également quels mods ont été infectés par le malware et précisent que l'incident doit s'être produit au cours des 30 derniers jours.
Photo de couverture : «Minecraft»
Depuis que j'ai découvert comment activer les deux canaux téléphoniques de la carte RNIS pour obtenir une plus grande bande passante, je bricole des réseaux numériques. Depuis que je sais parler, je travaille sur des réseaux analogiques. Un Winterthourois d'adoption au cœur rouge et bleu.