CurseForge et Bukkit, plateformes servant à télécharger des mods et autres plugins pour Minecraft, est visé par une attaque. Des pirates cachent un malware dans les différents logiciels en téléchargement sur ces sites d’habitude sûrs. Voici ce que l’on sait.
Ça n’a rien de nouveau, les pirates se reposent sur des jeux populaires pour diffuser des logiciels malveillants. Minecraft en est victime malgré lui puisque des pirates ont compromis plusieurs comptes de développeurs de CurseForge et Bukkit selon les chercheurs en cybersécurité de Bitdefender, société qui permet de savoir si vos données sont sur le darknet. Ces plateformes servent à télécharger des mods pour le titre de Microsoft. Voici quels sont les mods et plugins infectés par cet infostealer.
À lire >
Un mod diffusé sur Minecraft via CurseForge et Bukkit
CurseForge et Bukkit sont deux plateformes très appréciées des joueurs de Minecraft pour télécharger des mods et autres plugins. Sauf que ces sites habituellement fiables représentent aujourd’hui un danger pour la communauté comme le révèlent les chercheurs en cybersécurité de Bitdefender.
Plusieurs comptes de développeurs ont été compromis par des pirates qui distribuent un infostealer servant, comme son nom l’indique, à récupérer les jetons d’authentification Discord, les cookies, les données de connexion et à détourner les transactions en cryptomonnaie.
On parle de mods et plugins infectés depuis le 24 avril 2023, au moins, téléchargés des millions de fois. On retrouve des traces de cet infostealer dans différents packs, ce qui rend sa traque encore plus compliquée.
Selon Bitdefender, les utilisateurs sous Linux et Windows sont visés, surtout aux États-Unis. L’infostealer cible spécifiquement les moddeurs et les développeurs puisqu’il infecte en continu le presse-papier en s’attaquant aux instances Windows Sandbox.
Ce comportement est isolé de WIndows Sandbox car c’est le seul environnement de virtualisation qui permet de modifier le contenu du presse-papier de l’hôte quand la machine virtuelle fonctionne en arrière-plan.
Bitdefender
À lire >
Quels sont les mods et les plugins infectés par ce malware ?
Parmi les mods et autres plugins touchés, on retrouve ceux de la liste ci-dessous, ne les téléchargez SURTOUT PAS. Pour éviter l’infection, il suffit de ne pas les installer sur votre machine.
Si c’est trop tard, pensez à passer un coup d’anti-malwares et d’antivirus. L’attaque touchant surtout les moddeurs et développeurs aux États-Unis, il y a de fortes chances que vous ayez été épargné. Pour le moment, du moins.
Mods :
- https://www.curseforge.com/minecraft/mc-mods/museum-curator-advanced
- https://www.curseforge.com/minecraft/mc-mods/vault-integrations-bug-fix
- https://www.curseforge.com/minecraft/mc-mods/autobroadcast
Plugins :
- https://www.curseforge.com/minecraft/bukkit-plugins/display-entity-editor
- https://www.curseforge.com/minecraft/bukkit-plugins/the-nexus-event-custom-events
- https://www.curseforge.com/minecraft/bukkit-plugins/simpleharvesting
- https://www.curseforge.com/minecraft/bukkit-plugins/mcbounties
- https://www.curseforge.com/minecraft/bukkit-plugins/easy-custom-foods
- https://www.curseforge.com/minecraft/bukkit-plugins/havenelytra
- https://www.curseforge.com/minecraft/bukkit-plugins/anticommandspam-bungeecord-support
- https://www.curseforge.com/minecraft/bukkit-plugins/ultimateleveling
- https://www.curseforge.com/minecraft/bukkit-plugins/antiredstonecrash-ntd
- https://www.curseforge.com/minecraft/bukkit-plugins/hydration
- https://www.curseforge.com/minecraft/bukkit-plugins/fragment-permission-plugin
- https://www.curseforge.com/minecraft/bukkit-plugins/novpns
- https://www.curseforge.com/minecraft/bukkit-plugins/ultimatetitles-titles-animations-gradient-rgb
Autres :
- https://dev.bukkit.org/projects/floating-damage
- https://www.curseforge.com/minecraft/mc-mods/skyblock-core/files/4570565
- https://legacy.curseforge.com/minecraft/mc-mods/dungeonx/files/4551100
- https://dev.bukkit.org/projects/havenelytra/files/4551105
- https://legacy.curseforge.com/minecraft/bukkitplugins/havenelytra/files/4551105
- https://www.curseforge.com/minecraft/mc-mods/vault-integrations-bug-fix/files/4557590
- https://www.curseforge.com/minecraft/mc-mods/autobroadcast/files/4567257
- https://www.curseforge.com/minecraft/mc-mods/museum-curator-advanced/files/4553353
- https://www.curseforge.com/minecraft/mc-mods/vault-integrations-bug-fix/files/4557590
- https://dev.bukkit.org/projects/floating-damage
- https://www.curseforge.com/minecraft/bukkit-plugins/display-entity-editor/files/4570122