Minecraft
Près de 50 000 comptes Minecraft ont été infectés par un malware conçu pour reformater les disques durs et supprimer les données de sauvegarde, ainsi que les programmes de système, selon les informations collectées par Avast au cours des 30 derniers jours. Le script Powershell malveillant, identifié par les chercheurs du Threat Labs d’Avast, utilise les « skins » de Minecraft – des images connues qui permettent de modifier l’apparence de l’avatar d’un joueur, au format PNG – comme moyen pour véhiculer le virus. Ils peuvent être téléchargés sur le site de Minecraft à partir de plusieurs sources en ligne.
Alexej Savcin, Malware Analyst, chez Avast, a fait le commentaire suivant :
« Le code malveillant dont il est ici question est très quelconque et peut être trouvé sur des sites qui fournissent des instructions sur la façon de créer des virus avec Notepad. Bien que nous puissions supposer que les responsables ne sont pas des cybercriminels professionnels, la plus grande préoccupation est de savoir pourquoi les skins infectés pourraient être légitimement téléchargés sur le site de Minecraft. Avec le malware hébergé sur le domaine officiel du jeu, toute détection déclenchée est en effet susceptible d’être interprétée à tort par les utilisateurs comme un faux positif. Nous avons contacté Mojang, le créateur de Minecraft, et la vulnérabilité est en cours de correction.
Pourquoi Minecraft ?
En janvier 2018, Minecraft a enregistré 74 millions de joueurs autour du globe, soit une augmentation de près de 20 millions par rapport à l’année précédente. Cependant, seul un faible pourcentage de la base totale d’utilisateurs télécharge activement des skins modifiés. La plupart d’entre eux choisit en effet les versions par défaut proposées par Minecraft. Ce qui explique le faible nombre d’infections enregistrées, avec 14 500 tentatives d’attaque bloquées par Avast sur 10 jours. Toutefois, la marge de progression reste importante compte tenu du nombre d’adeptes actifs au niveau mondial.
Bien que Minecraft regroupe une communauté de joueurs issus d’un large spectre démographique, les 15-21 ans représentent 43 % de la base utilisateurs. Les hackers ont ainsi peut-être cherché à tirer profit de cette cible plus vulnérable, qui a tendance à être moins méfiante et joue à un jeu en lequel les parents ont confiance. Le test d’intrusion est également une autre explication envisageable, mais il est plus probable que la vulnérabilité ait été exposée pour s’amuser, un état d’esprit plus répandu chez les script kiddies.
Dans quelle mesure la menace est-elle identifiable ?
Les utilisateurs ont plusieurs moyens pour identifier la menace. Le malware est présent dans les skins disponibles sur le site internet de Minecraft. Tous ne sont pas malicieux, mais si l’un d’entre eux ressemble à cette image, nous recommandons d’effectuer une analyse antivirus. De plus, les joueurs recevront peut-être des messages inhabituels, tels que “Tu es coincé, achète un nouvel ordinateur “ ou encore “tu as atteint le seuil d’utilisation d’Internet maximal de toute une vie”. Par ailleurs, des problèmes de performances du système ou un message d’erreur lié au formatage du disque dur peuvent également révéler la présence du malware.
Comment les joueurs peuvent-ils se protéger ?
Il est vivement recommandé d’effectuer une analyse du terminal avec un antivirus puissant capable de détecter les fichiers malicieux et de les supprimer. Toutefois, dans certains cas, l’application Minecraft nécessitera une nouvelle installation. Dans des circonstances plus extrêmes, où les appareils des joueurs ont déjà été infectés par le malware et les fichiers systèmes supprimés, la restauration des données est vivement conseillée. »
SOURCE : COMMUNIQUE DE PRESSE – FINN PARTNERS