Une campagne de malware a pu cibler plus de 1500 joueurs de Minecraft pour les inciter à télécharger des mods gratuits sur GitHub. Or ces mods étaient infectés par des hackers russes dans le but de voler les données sensibles des joueurs.
Une campagne de ciblage minutieusement orchestrée
La campagne de malware qui visait les joueurs du jeu vidéo populaire, Minecraft, a été détecté par les chercheurs de Check Point Research. Ils ont précisé que le malware se faisait passer pour Oringo et Taunahi, des macros qui doivent être exécutées uniquement lorsque l’appli Minecraft est installé sur l’ordinateur de l’utilisateur.
Ce sont ces macros appelés aussi des mods Minecraft dont le rôle est d’ajouter des fonctionnalités et des contenus au jeu. Comme une bonne partie de ces mods sont gratuits, les utilisateurs s’y jettent pour les installer et compte tenu du fait qu’ils provenaient de la plateforme GitHub, ils n’ont pas fait preuve de vigilance.
Or, le véritable objectif pour les créateurs de ces mods, des hackers russes consistait à pousser les joueurs à les télécharger afin de les installer. Par la suite, au lancement de Minecraft, le malware commençait à se propager discrètement dans le système dans le but de voler les données personnelles.
Les hackers ont été assez malins pour ne pas éveiller les soupçons des utilisateurs et des anti-virus. Alors, comment ont-ils procédés ? Eh bien, le malware conçu en Java a pu utiliser une distribution de service Daas de Minecraft. Les pirates russes ont pris le soin d’archiver leurs fichiers infectés en Java (JAR) également, ce qui leur a permis de passer inaperçu des outils de détection et d’analyse des mods mis à la distribution du public sur GitHub.
Et si nous insistons sur le fait que ce sont des hackers russes, c’est dû au fait que plusieurs traces d’artefacts rédigés en russe ont été détectés ainsi que le fuseau horaire UTC+3.
Le secteur du gaming : la nouvelle cible des hackers
De plus en plus, le secteur du gaming fait face à des attaques de vols de données. Pour le cas de Minecraft, cela se comprend aisément puisque que le jeu vidéo est populaire avec plus de 200 millions de joueurs actifs chaque mois. Parmi eux, plus d’un million téléchargent chaque mois des mods pour améliorer leur expérience de jeu en ajoutant des fonctionnalités.
Et c’est précisément cette base très active que les hackers russes ont visée. Près de 1500 joueurs sont tombés dans le piège et ont pu installer les mods infectés. Conséquence, les identifiants, plusieurs portefeuilles crypto et des données personnelles ont pu être dérobées.
Toutes ces données sont collectées et envoyées vers les serveurs des hackers. Cela montre à suffisance que les téléchargements même sur GitHub doivent être considérés avec une grande précaution. Si vous êtes un gamer, prenez la peine d’installer les anti-virus payants et mis à jour, de prendre des méthodes pour protéger vos données contre les pirates.
Minecraft n’est pas le premier jeu vidéo à avoir été infecté par les hackers. On remarque de plus en plus une recrudescence des attaques informatiques chez la communauté gamer ces dernières années.
