Depuis quinze ans, Minecraft vit autant par ses mods que par le jeu lui-même : des millions de joueurs téléchargent en continu des add-ons, des clients alternatifs et des utilitaires pour transformer leur expérience. C’est précisément ce réflexe que des cybercriminels exploitent. Une campagne baptisée WeedHack diffuse des programmes malveillants déguisés en mods, et a déjà contaminé plus de 116 000 systèmes depuis janvier, au rythme de 2 000 à 3 000 nouvelles infections par jour.
Comment le piège se referme-t-il sur les joueurs ?
Tout commence par une vidéo YouTube vantant un mod ou un client miracle, ou par un site de téléchargement soigné qui imite un portail officiel. Le fichier proposé est un programme Java vérolé (ces fameux .jar que la communauté s’échange par milliers), taillé pour les versions 1.21.0 à 1.21.10 du jeu. Une fois lancé, il ne casse rien : il se contente d’aspirer, discrètement, tout ce qui a de la valeur.
Le butin est large. Identifiants de session Minecraft, cookies et mots de passe enregistrés dans 36 navigateurs, données de 56 extensions et 12 logiciels de portefeuilles crypto, comptes Discord, Steam et Telegram, captures d’écran à la volée. Les victimes se concentrent aux États-Unis, en Allemagne, en Inde, au Royaume-Uni et en Italie, preuve que l’Europe n’est pas épargnée. Pour un public majoritairement jeune, qui s’échange ses trouvailles sur Discord et les forums, le terrain de chasse est idéal. Et il est vaste : Minecraft, avec plus de 350 millions d’exemplaires écoulés, brasse une communauté colossale et largement adolescente.
Pourquoi n’importe qui peut-il s’en servir ?
WeedHack se diffuse en libre-service : la plateforme est hébergée en clair et accessible gratuitement à quiconque veut se lancer, ce qui reste très inhabituel pour ce type d’outil. Le client venu s’y servir dispose d’un tableau de bord pour suivre ses victimes, consulter les données dérobées et fabriquer ses propres fichiers piégés. La logique est celle, désormais familière, du freemium : on attire avec le gratuit, on monétise ensuite. Pour 5 dollars par mois, ou 24,99 dollars à vie, l’offre premium ajoute la prise de contrôle à distance, l’accès à la webcam et l’enregistrement des frappes clavier.
Derrière les 116 000 machines, ce sont plus de 3 820 fichiers malveillants et 240 adresses de diffusion qui ont été recensés. Aucune infrastructure d’État, aucun savoir-faire pointu : une vidéo bien référencée et un outil clé en main suffisent. La règle de survie, elle, n’a pas changé. Un mod téléchargé depuis une vidéo YouTube, ou un site qui vous invite à couper votre antivirus, n’a rien d’un cadeau, et le passage par les sources officielles reste la seule vraie garantie.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : McAfee
