Des pirates ont été vus, une fois de plus, utiliser Minecraft pour distribuer des voleurs d’informations au sein de la communauté des joueurs, capables de détourner des transactions de crypto-monnaie, de voler des jetons d’authentification Discord, ainsi que des cookies et des données de connexion enregistrés dans les navigateurs.
Selon les chercheurs en cybersécurité de Bitdefender, des pirates inconnus ont réussi à compromettre plusieurs comptes de développeurs sur CurseForge et Bukkit. Ce sont des communautés de modding où les fans de Minecraft se rencontrent pour créer et partager divers mods et plugins pour le jeu sandbox populaire.
Les mods et plugins trouvés sur ces comptes ont ensuite été infectés par le malware infostealing mentionné ci-dessus. Étant donné qu’ils ont ensuite été ajoutés à différents modpacks, leurs téléchargements se comptent par millions, selon les chercheurs.
Développement actif
Les analystes affirment que les premiers signes du malware ont été détectés le 24 avril 2023. Cette version manquait de nombreuses fonctionnalités dont elle dispose actuellement, ce qui suggère que les attaquants développent activement le malware.
Pour le moment, les attaquants ciblent principalement les terminaux Linux et Windows, la majorité des victimes étant situées aux États-Unis. Les chercheurs disent également que l’infostealer a une fonctionnalité unique qui cible exclusivement les moddeurs et les développeurs.
Dans les dernières étapes de l’infection, le logiciel malveillant ira pour les instances Windows Sandbox, que les mods utilisent généralement pour les tests. Il essaiera d’infecter constamment le presse-papiers, dans le but d’infecter l’hôte.
« Ce comportement est isolé de Windows Sandbox, car c’est le seul environnement de virtualisation qui permet de modifier le contenu du presse-papiers de l’hôte lorsque la machine virtuelle s’exécute en arrière-plan », ont déclaré les chercheurs.
Jusqu’à présent, des « dizaines » de mods et de plugins ont été trouvés compromis par ce malware, conclut le rapport. La liste complète des plugins concernés peut être trouvée sur ce lien.
Minecraft est un jeu bac à sable extrêmement populaire, avec actuellement plus de 140 millions de joueurs actifs.