Les utilisateurs de Minecraft sont ciblés par des criminels se faisant passer pour des codeurs de jeu en ligne.
Les analystes ont suivi deux pièces malveillantes réparties par ce qui semble être des gangs russes sur le site de partage de code Github, selon la société de cybersécurité Check Point.
Ses chercheurs ont déclaré: “Le malware est développé par un acteur de menace russe et contient plusieurs artefacts écrits dans la langue russe.”
Des milliers d’utilisateurs de Minecraft ont déjà été amenés à utiliser le malware, qui est conçu pour voler des comptes bancaires, des portefeuilles de crypto-monnaie, des navigateurs et d’autres applications informatiques.
Graeme Stewart, chef du secteur public à Check Point, a déclaré que c’était similaire à la façon dont “les gangs fonctionnent pour éliminer le commerce de détail … ils créent cela, puis ils l’inondaient aux gens et aux gens puis l’utilisent”.
Il les a décrits comme des «mecs bancaires modernes».
“Ils sont juste là pour l’argent”, a-t-il déclaré. “Ils grattent ces détails de Minecraft pour entrer dans les portefeuilles cryptographiques des gens, essayant de voler les détails de la banque, essayant de commettre une fraude bancaire.”
Le logiciel de piratage est caché dans le code des modifications Minecraft, qui sont des pièces de code qui permettent aux utilisateurs de changer le jeu.
Minecraft permet aux utilisateurs de modifier le jeu Au fur et à mesure qu’ils jouent – les joueurs peuvent faire n’importe quoi, de la correction des bogues à la modification de l’apparence du jeu.
2:27 Perturbation de la vente au détail en «derniers mois»
Mais lorsque les joueurs téléchargent le code malveillant et le placent dans leur application Minecraft, ils n’ont pas la possibilité de créer des “cartes drôles” ou de modifier le jeu comme promis.
Au lieu de cela, la prochaine fois qu’ils chargeront Minecraft, le malware déclenchera et bientôt, “il commencera à voler activement des données”, selon M. Stewart.
“La plupart des gens ont enregistré leurs cartes sur leur navigateur et des choses comme ça, cela commencera à voler cela, les noms, les adresses, les e-mails, les coordonnées bancaires, n’importe quoi.
“Si quelqu’un a un portefeuille cryptographique qu’il utilise via le navigateur, alors cela volera cela également.”
“C’est comme un Verruca numérique, il s’enfuie dans la machine puis commence à aspirer les informations”, a déclaré M. Stewart.
Sur les 200 millions de personnes pensant jouer à Minecraft chaque mois, environ un million modifient le jeu, et une grande partie du code qu’ils utilisent pour faire qui est publiée sur Github.
Selon l’Ofcom, environ 1,7 million de joueurs jouent à Minecraft au Royaume-Uni.
Un porte-parole de Minecraft a déclaré à Sky News que la sécurité des joueurs est une “priorité absolue pour nous” et que la société “était déterminée à enquêter sur les violations de la sécurité signalées”.
“Lorsque nous recevons des rapports de contenu qui ne respectent pas nos directives d’utilisation, nous prenons des mesures selon le cas”, ont-ils déclaré.
“Nous encourageons les joueurs à signaler tout contenu suspect sur notre site Web officiel et à tirer parti de nos ressources pour faire des choix éclairés.”
Les pirates ciblent de plus en plus les joueurs de cette manière, avec les familles du National Cyber Security Center du Royaume-Uni pour rester vigilants de téléchargements dangereux comme celui-ci.
“Nous avons été certains d’entre nous qui pensaient que ce n’était qu’une question de temps avant que cette vulnérabilité particulière ne commence à être exposée en masse”, a déclaré le Dr Harjinder Lallie, un universitaire de cyberattaque à l’Université de Warwick.
“C’est là que nous allons maintenant.”
Bien que les enfants puissent devenir la proie de ce genre d’attaque, le groupe Dr Lallie et ses collègues s’inquiètent de plus sont “les jeunes adultes qui ont l’administrateur [rights] sur leur propre ordinateur “.
“Ils sont juste un peu plus avisés. Ils veulent vraiment ce mod; ils veulent ces fonctionnalités supplémentaires. Et si cela signifie [they] doivent désactiver le système Microsoft Defender pendant deux minutes [they] l’installez, alors [they’ll] Éteignez-le, installez ce mod, puis rallumez-le après. À ce moment-là, les dégâts ont été causés », a déclaré le Dr Lallie.
En savoir plus de Sky News:
Fauration de sécurité «stupéfiante» à la base de la RAF
«La prochaine épidémie de violence sexuelle est confrontée à des écoles»
SpaceX Rocket explose dans une boule de feu géante
Les utilisateurs mentionnés dans le rapport avaient déjà eu leurs comptes handicapés et GitHub a déclaré à Sky News qu’il était “déterminé à enquêter sur les problèmes de sécurité signalés”.
“Nous avons désactivé les comptes d’utilisateurs conformément aux stratégies d’utilisation acceptables de GitHub, qui interdisent le contenu de publication qui prend directement en charge les campagnes d’attaque active ou de logiciels malveillants illégaux qui causent des dommages techniques”, a déclaré un porte-parole.
La société a également des équipes dédiées à la recherche et à la suppression du contenu malveillant ainsi qu’à l’utilisation de l’IA et des humains pour surveiller le site à grande échelle, selon le porte-parole.
