Minecraft : des skins vérolés infectent 50 000 comptes utilisateur

Le par  |  4 commentaire(s)
Minecraft education edition

Ce sont un peu plus de 50 000 comptes Minecraft qui ont récemment été infectés par un malware diffusé au sein de skins téléchargeables.

Minecraft est une formidable plateforme de jeu pour les joueurs qui continue de rassembler les foules et une communauté particulièrement active. Cela fait du titre une cible de choix pour les cybercriminels qui n'hésitent pas à tenter leur chance en diffusant des malwares au sein d'extensions diverses dédiées au titre.

Skins Minecraft malware

C'est ainsi qu'un malware a contaminé quelque 50 000 comptes. Camouflé au sein de packs de skins visant à changer l'apparence globale du jeu, le malware a été conçu pour formater les disques dur et supprimer des données de sauvegarde.

Selon Avast qui a constaté le désastre, le code malveillant diffusé est assez basique ce qui implique des cybercriminels débutants et sans véritable motivation apparente. La question se pose toutefois de savoir comment un malware aussi simple a pu passer sous les radars des antivirus et comment ces skins infectés ont pu être téléchargés directement depuis le site de Minecraft. Une capture présentant les skins concernés a été diffusée sur les forums de Mojang pour tenter de limiter la propagation du virus qui reste soutenue selon Avast.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #2010011
"comment ces skins ont pu être téléchargés directement depuis le site de Minecraft" : Je ne comprends pas cette question. C'est une des fonctionnalités proposées par Mojang je crois, non ?
Le #2010021
Sicyons a écrit :

"comment ces skins ont pu être téléchargés directement depuis le site de Minecraft" : Je ne comprends pas cette question. C'est une des fonctionnalités proposées par Mojang je crois, non ?


Je pense qu'en fait ce qu'il faut lire c'est "pourquoi aucune vérification n'est faite sur la plateforme officielle avant que les skins proposés ne soient téléchargeables ?"
Le #2010029
"comment ces skins infectés ont pu être téléchargés directement depuis le site de Minecraft"

La majorité des mods pour Minecraft ne sont pas sur le site original du jeu mais sur une multitude de sites d'amateurs et de passionnés de ce jeu. C'est toujours risqué (du moins pour la stabilité du jeu) mais bon, si on doit craindre aussi ce genre de site (comme Nexus pour les autres jeux par exemple), on n'est pas sorti de l'auberge.

"le code malveillant diffusé est assez basique ce qui implique des cybercriminels débutants et sans véritable motivation apparente".

Je n'approuve pas du tout ce genre de cyber-vandalisme mais n'empêche que pour du code Java simple (dixit les chercheurs) leur super antivirus de la mort qui tue n'a rien vu du tout. Alors, vaut-il mieux coder simple et de manière efficace ou faire des produits lourds et dispendieux qui ne fonctionnent pas ? Dans cette histoire, c'est qui la pointure ? Le vandale ou le chercheur ?
Anonyme
Le #2010221
Ulysse2K a écrit :

"comment ces skins infectés ont pu être téléchargés directement depuis le site de Minecraft"

La majorité des mods pour Minecraft ne sont pas sur le site original du jeu mais sur une multitude de sites d'amateurs et de passionnés de ce jeu. C'est toujours risqué (du moins pour la stabilité du jeu) mais bon, si on doit craindre aussi ce genre de site (comme Nexus pour les autres jeux par exemple), on n'est pas sorti de l'auberge.

"le code malveillant diffusé est assez basique ce qui implique des cybercriminels débutants et sans véritable motivation apparente".

Je n'approuve pas du tout ce genre de cyber-vandalisme mais n'empêche que pour du code Java simple (dixit les chercheurs) leur super antivirus de la mort qui tue n'a rien vu du tout. Alors, vaut-il mieux coder simple et de manière efficace ou faire des produits lourds et dispendieux qui ne fonctionnent pas ? Dans cette histoire, c'est qui la pointure ? Le vandale ou le chercheur ?


Sauf que de nos jours n'importe qui peut pondre des scripts malicieux à l'aide d'outlis facilement trouvables sur le Net. C'est bien plus facile que de créer des outils de protection, crois-moi. Parler de "pointure" pour des script-kiddies à la c.. franchement, en tant que développeur, ça m'horripile.

Ce sont probablement juste des gamins qui veulent se la péter, comme il y en a beaucoup depuis longtemps.
Suivre les commentaires
Poster un commentaire
Anonyme