Si vous, ou vos enfants, êtes fans de Minecraft, il serait peut-être sage de ne pas Télécharger de nouveaux mods de plugins pendant un certain temps.
Des chercheurs en sécurité informatique affirment avoir découvert que des cybercriminels ont réussi à intégrer malware nommé « Fracturizer » dans les packages et plugins utilisés pour modifier le comportement et l’apparence du jeu phénoménalement populaire.
En tant qu’ordinateur qui sonne Linux/ » rel= »nofollow noopener noreferrer » target= »_blank » title= »Link to Bleeping Computer article »>rapportsles pirates ont compromis les comptes des plates-formes de modding CurseForge et Bukkit pour injecter Fracturizer dans un certain nombre de plugins largement utilisés pour le jeu.
Des plugins avec des logiciels malveillants similaires auraient été trouvés dès la mi-avril 2023.
Les joueurs de Minecraft qui n’ont jamais approché les mods n’ont rien à craindre, mais d’autres peuvent être avisés d’analyser leurs ordinateurs à la recherche de logiciels malveillants afin de s’assurer que leurs données personnelles ne sont pas en danger.
Parce que le logiciel malveillant recherche non seulement les fichiers .JAR à infecter, mais vole également les cookies et les informations de connexion des navigateurs Web, des informations d’identification Discord et des informations d’identification Microsoft et Minecraft.
De plus, Fracturizer remplace les adresses de crypto-monnaie dans le presse-papiers d’un ordinateur infecté, en le remplaçant par celui appartenant vraisemblablement à celui qui est à l’origine de l’attaque.
Au moment de la rédaction, on pense que l’attaque cible les ordinateurs Windows et Linux, et non macOS.
De son côté, CurseForge a sorti un outil pour détecter les mods infectés.
De plus, CurseForge maintient une liste de mods qui ont été confirmés comme étant impactés par l’attaque.
Évidemment, si vous constatez que votre ordinateur a été compromis par le logiciel malveillant, vous ne devez pas simplement nettoyer votre appareil, mais également modifier vos mots de passe sur les comptes susceptibles d’être piratés.
Un compte rendu technique sur la façon dont Fracturizer a été distribué, comment il se réplique et sa charge utile peut être trouvé ici.
Note de l’éditeur: Les opinions exprimées dans cet article et dans d’autres articles d’auteurs invités sont uniquement celles du contributeur et ne reflètent pas nécessairement celles de Tripwire.
