Alerte aux joueurs de Minecraft : ces faux mods dissimulent des logiciels malveillants volant vos mots de passe
Les joueurs de Minecraft sont actuellement la cible d'une vaste campagne de cybercriminalité visant à voler leurs identifiants, jetons d'authentification et données de portefeuilles cryptographiques. Des chercheurs en cybersécurité de Check Point Research ont découvert des centaines de dépôts GitHub malveillants imitant des mods ou des triches populaires pour le jeu.
L'opération est menée par un groupe appelé Stargazers Ghost Network, un service de distribution de logiciels malveillants actif depuis un an. Les attaquants exploitent la popularité de Minecraft et sa communauté active de moddeurs pour propager leurs infostealers.
Parmi les mods contrefaits figurent Skyblock Extras, Polar Client, FunnyMap, Oringo et Taunahi. Ces dépôts malveillants ont généré des milliers de vues sur Pastebin, indiquant un certain succès de la campagne. Les outils, écrits en Java, échappent actuellement à tous les moteurs antivirus.
L'attaque se déroule en deux phases. La première cible les jetons de compte Minecraft et les données utilisateur, tandis que la seconde déploie un infostealer plus traditionnel appelé "44 Caliber" qui vole des données de navigateur, VPN et portefeuilles cryptographiques.
Les chercheurs ont identifié environ 500 dépôts GitHub impliqués dans cette opération, avec 700 "stars" générées par 70 comptes pour renforcer la légitimité apparente des dépôts. Cette campagne représente une menace sérieuse pour la communauté Minecraft mondiale.
