La communauté Minecraft est frappée de plein fouet par une attaque informatique de grande ampleur. Plus de 1 500 joueurs ont été victimes d’un malware soigneusement dissimulé dans des mods factices proposés sur la plateforme GitHub. Ces fichiers piégés, présentés comme des extensions ou améliorations du jeu, ont permis à des pirates d’infiltrer les systèmes des utilisateurs sans éveiller de soupçons immédiats.
L’attaque a été menée avec une méthode très ciblée, exploitant la confiance des joueurs dans les plateformes collaboratives comme GitHub. L’opération illustre la vulnérabilité persistante de certains écosystèmes communautaires face à des menaces de plus en plus sophistiquées.
Des fichiers malveillants camouflés dans des mods très convaincants
Les pirates ont profité de l’engouement autour de Minecraft pour diffuser de faux mods contenant un cheval de Troie nommé « EclipseStealer ». Ce malware est conçu pour extraire des données sensibles présentes sur l’ordinateur de la victime. Une fois installé, il peut récupérer des mots de passe, des informations de compte, des identifiants de services, des fichiers locaux, et même des clés d’authentification.
Les fichiers infectés étaient publiés sur GitHub en imitant parfaitement des projets existants. Noms crédibles, descriptifs détaillés, captures d’écran réalistes : tout était mis en œuvre pour faire croire à un contenu fiable. Les joueurs, en quête de nouveaux contenus gratuits, téléchargeaient ces fichiers sans imaginer le danger.
La diffusion s’est accélérée grâce à des partages sur des forums, des serveurs Discord et des réseaux sociaux liés à l’univers Minecraft. Le nombre de victimes s’est rapidement étendu avant que le problème ne soit repéré.
Un vol massif de données visuelles et personnelles observé
Le malware EclipseStealer ne se contente pas d’espionner en silence : il agit rapidement dès son activation. Une fois lancé sur le poste de la victime, il procède à une aspiration systématique des fichiers de sessions, des cookies, des mots de passe enregistrés dans les navigateurs, des adresses e-mail et même des captures d’écran de l’activité en cours.
Les informations ainsi récupérées sont ensuite transférées vers un serveur distant contrôlé par les attaquants. Cela leur permet d’accéder à des comptes de jeu, des profils de messagerie ou encore des services bancaires en ligne si les données étaient enregistrées localement.
Certains joueurs ont signalé des connexions suspectes à leurs comptes Mojang ou Microsoft peu après l’installation des faux mods. Dans plusieurs cas, les comptes ont été verrouillés ou détournés, provoquant de fortes réactions sur les réseaux.
| Élément visé par le malware | Donnée compromise | Conséquence possible |
|---|---|---|
| Navigateurs (Chrome, Edge, etc.) | Identifiants, cookies, historique | Accès à des comptes personnels |
| Fichiers système | Documents, captures d’écran | Perte de confidentialité |
| Plateformes de jeu | Comptes Minecraft, Microsoft | Usurpation, blocage ou vol de compte |
| Logiciels installés | Données Discord, Steam, etc. | Intrusions et prise de contrôle |
| Claviers virtuels | Frappe enregistrée (keylogging) | Vol de mots de passe en temps réel |
Une alerte sérieuse pour la communauté et un appel à la vigilance
Cet incident rappelle à quel point les plateformes ouvertes comme GitHub, bien qu’essentielles au développement communautaire, peuvent être détournées à des fins malveillantes. L’équipe de GitHub a réagi en supprimant les projets concernés, mais les copies et répliques du code malveillant peuvent encore circuler ailleurs.
Les utilisateurs sont appelés à faire preuve de prudence lorsqu’ils téléchargent des contenus tiers, même sur des plateformes réputées. Vérifier l’auteur, l’historique des publications, les retours d’autres utilisateurs et éviter les dépôts anonymes deviennent des gestes essentiels.
La popularité de Minecraft en fait une cible idéale pour les cybercriminels. La confiance naturelle des joueurs envers la communauté peut malheureusement être exploitée à leur détriment si les réflexes de base ne sont pas adoptés.
