Une mod (modification) est une extension logicielle personnalisée pour Minecraft qui modifie ou améliore le gameplay en ajoutant de nouveaux blocs, dimensions, mécanismes, textures ou autres effets. Pour de nombreux joueurs, le modding est devenu un élément clé de l'attrait du jeu, engendrant un écosystème florissant soutenu par des communautés et des dépôts comme Planet Minecraft, CurseForge et Modrinth.Les mods étant créées par les utilisateurs et distribués comme outils tiers, ils peuvent constituer un vecteur d'attaque pratique. Les attaquants dissimulent leurs programmes dans des fichiers semblant inoffensifs : des mods, des plugins ou des outils de fans.Cette année, pas moins de 500 dépôts GitHub (500 GitHub repositories) ont diffusé un voleur d'informations se faisant passer pour des mods Minecraft. Lors d'une autre grande attaque, des acteurs malveillants ont utilisé les plateformes populaires Bukkit et CurseForge pour diffuser le voleur d'informations Fractureiser. Les risques s'appliquent à l'écosystème du jeu vidéo au sens large. Les chercheurs d'ESET l’ont démontré lors d’une enquête sur des campagnes diffusant Lumma Stealer déguisé en codes de triche pour le jeu Hamster Kombat.Les campagnes malveillantes suivent souvent un schéma familier. Le maliciel se fait passer pour une mod/triche connue ou incontournable, téléchargeable sur GitHub, les forums d'utilisateurs ou divers dépôts de mods. Une fois installé, il lance des tâches malveillantes en arrière-plan ou télécharge des charges utiles supplémentaires depuis des serveurs distants qui exécutent des instructions supplémentaires sur la machine. Certains types de maliciels peuvent se faire passer pour une mod Minecraft :- Les chevaux de Troie permettent de contrôler l'appareil d'une victime, de voler des données, d'installer d'autres maliciels ou d'inonder l’appareil de publicités.- Les voleurs d'informations volent des données utilisateur sensibles : identifiants de connexion, informations de carte bancaire ou cookies de navigateur web.- Les rançongiciels chiffrent les fichiers ou le système de la victime et exigent un paiement, généralement en cryptomonnaie, pour leur déchiffrement.- Les mineurs de cryptomonnaies permettent aux attaquants d'utiliser l'appareil d'un tiers pour miner illégalement des cryptomonnaies.Les téléchargements à partir de sources peu fiables comportent des risques peu connus. Une mod se mettant à jour automatiquement peut être un vecteur d'introduction de maliciels. De nombreuses mods requièrent des privilèges étendus, y compris la modification des fichiers système, alors que d'autres peuvent contenir des vulnérabilités exploitées par des attaquants, comme avec la vulnérabilité BleedingPipe (BleedingPipe vulnerability).Les mods existant hors de l'environnement contrôlé du client Minecraft officiel, il n'y a aucun bon moyen de garantir leur sécurité totale. Quelques mesures pour réduire les risques :- Se méfier de la source : télécharger uniquement des mods provenant de plateformes fiables de la communauté Minecraft : CurseForge et Modrinth. Éviter les hébergeurs de fichiers aléatoires ou sites web peu connus, les forums de discussion, les liens Discord (Discord links), les liens des mails et messages sur les réseaux sociaux, les descriptions de vidéos YouTube (YouTube video descriptions)ou autre source sans rapport avec le jeu, ce sont des vecteurs courants de maliciels.- Vérifier la réputation du développeur : Les développeurs de mods reconnus bénéficient d'une solide expérience et du soutien de la communauté. Si l'auteur est anonyme ou n'a pas d'avis, éviter le mod. Les retours des joueurs peuvent révéler des problèmes de maliciels ou constituer un bon indicateur de la sécurité d'un mod.- Attention aux types de fichiers inhabituels : les mods et modpacks Minecraft sont souvent distribués sous forme de fichiers .jar et d'archives comme .zip ou .rar. Soyez vigilant avec les exécutables (.exe, .bat) ou les installateurs demandant des privilèges d'administrateur, ils sont souvent inutiles et peuvent contenir des maliciels.- Faire vérifier le lien de téléchargement/le fichier ou son hachage par votre logiciel de sécurité ou VirusTotal. Il est conseillé d'exécuter les mods sur une machine virtuelle ou un sandbox en ligne comme anyrun ou joesandbox.Vous pensez qu'une mod Minecraft installée contient un maliciel, procédez ainsi :- Supprimer le fichier mod et tous les dossiers ou fichiers de configuration associés. Terminer alors tous les processus associés dans le Gestionnaire des tâches.- Faire un scan antimalware complet. Avec un outil de sécurité fiable et scanner complètement l’ordinateur afin de supprimer tous les fichiers ou scripts malveillants. Une vérification ponctuelle est disponible avec le scanner gratuit ESET’s free scanner.- Réinstaller Minecraft depuis la source officielle. Pour garantir un environnement propre, désinstaller et réinstaller-le, uniquement depuis minecraft.net.- Changer les mots de passe des comptes liés et de tous les autres comptes les plus importants. Mettre à jour les identifiants pour le compte Minecraft, mais aussi pour les e-mails, les applis bancaires et tout autre compte potentiellement concerné. Si possible, activer l'authentification à deux facteurs (two-factor authentication).- Contactez des professionnels en cybersécurité pour garantir la sécurité des appareils si vous suspectez la présence d'un maliciel persistant ou des données compromises,Pour réduire les risques sécuritaires et protéger le système lors du modding :- Utilisez des comptes non administrateurs pour jouer: jouez à Minecraft avec un compte utilisateur standard. Cela limite la capacité d'une mod malveillante à changer les paramètres système critiques ou à installer des logiciels non autorisés.- Maintenir le système et les logiciels à jour: installer les mises à jour du système d'exploitation et de tous les autres logiciels qu'il contient, aussi ceux de sécurité. Les vulnérabilités logicielles connues sont corrigées et le risque de compromission réduit.- Faire régulièrement des sauvegardes: conserver des copies des fichiers système et des données Minecraft. Cela permet une récupération rapide si un maliciel compromet le système ou les données.- Utiliser un logiciel de sécurité: c'est une ligne de défense incontournable contre les menaces de toutes sortes.Les mods peuvent améliorer l’expérience Minecraft et offrent de nouvelles possibilités de gameplay, de créativité et de personnalisation. Mais il est crucial de savoir que tout fichier téléchargé depuis Internet comporte des risques. Comme il n'existe aucun moyen infaillible de garantir la sécurité absolue d'une mod, le plus sûr est d'éviter complètement les mods non officielles. Si, malgré tout, on les utilise, il faut être extrêmement prudent.