Des chercheurs en sécurité de McAfee ont découvert une opération de malware à grande échelle qui a utilisé Minecraft comme principal vecteur d'attaque, infectant plus de 116 000 appareils dans le monde. La campagne, baptisée WeedHack, s'est propagée via de faux mods, des cheats, des installateurs crackés et des outils communautaires partagés sur des serveurs Discord et des forums de jeu. Les joueurs pensaient télécharger des optimisations de performance ou des améliorations de gameplay. Ce n'était pas le cas.
Comment 116 000 appareils ont été compromis
La méthode de distribution de WeedHack était trompeusement simple. Des fichiers malveillants étaient présentés comme du contenu Minecraft légitime et partagés au sein de communautés de joueurs où la confiance entre les membres est souvent tenue pour acquise. Les serveurs Discord dédiés aux mods, aux cheats et aux outils piratés sont devenus les principaux canaux de distribution.
Une fois installés, le malware récoltait les identifiants de navigateur, les Discord tokens, les données de portefeuilles crypto, des captures d'écran et des fichiers personnels depuis les machines infectées. Les opérateurs ont ensuite utilisé ces données volées d'une manière qui dépasse largement les attaques classiques à motivation financière.
Le fait est que cette campagne ne s'est pas contentée de voler des mots de passe pour passer à autre chose. Les chercheurs indiquent que les victimes ont été confrontées à du harcèlement ciblé, du chantage et à une humiliation publique, leurs propres informations privées servant de levier. Cette combinaison de vol de données et de cyberharcèlement coordonné est ce qui distingue WeedHack des malwares habituels de vol d'identifiants.
Les recherches de McAfee suggèrent également que l'ensemble de l'opération aurait été menée par un adolescent, ce qui témoigne de l'accessibilité des outils de cybercriminalité modernes. Infecter plus de 116 000 appareils dans le monde n'a pas nécessité d'infrastructure soutenue par un État ou de ressources avancées.
Pourquoi la culture du modding de Minecraft a rendu cela possible
Minecraft possède l'un des plus vastes écosystèmes de contenu généré par les utilisateurs dans le jeu vidéo. Des millions de joueurs téléchargent régulièrement des mods, des packs de textures et des outils tiers provenant de sources extérieures au Marketplace officiel, et cette ouverture est une véritable force de la communauté du jeu. C'est aussi exactement ce que WeedHack a exploité.
Les joueurs plus jeunes, en particulier, ont tendance à installer des fichiers non officiels avec moins de vigilance qu'ils ne le feraient ailleurs. Lorsqu'un fichier est recommandé par quelqu'un sur un serveur Discord de confiance, l'instinct de vérifier sa source disparaît souvent totalement. Les opérateurs de WeedHack ont compris cette dynamique et ont construit leur stratégie de distribution autour d'elle.
Le malware aurait également évolué en continu pour échapper à la détection des antivirus, les opérateurs mettant à jour les charges utiles et changeant de méthodes de distribution sur plusieurs plateformes pour garder une longueur d'avance sur les outils de sécurité.
Le changement majeur dans les malwares ciblant le jeu vidéo
Ce que la plupart des joueurs ne saisissent pas à propos de campagnes comme WeedHack, c'est qu'elles signalent un changement plus large dans la manière dont les cybercriminels ciblent les gamers. L'objectif n'est plus seulement le vol financier. Les Discord tokens, captures d'écran et fichiers personnels volés sont de plus en plus utilisés comme armes pour la manipulation sociale, le harcèlement et l'usurpation d'identité.
Les communautés de joueurs fonctionnent désormais comme des réseaux sociaux, avec la même exposition aux arnaques, aux abus coordonnés et aux piratages de comptes. L'ampleur de WeedHack est un rappel concret que la surface d'attaque pour les joueurs s'est étendue bien au-delà des e-mails de phishing ou des liens suspects dans les chats.
Pour les joueurs qui souhaitent continuer à modder en toute sécurité, notre guide des meilleurs mods Minecraft couvre 52 sélections vérifiées qui valent le détour sans les soucis de sécurité.
McAfee recommande d'activer l'authentification multifacteur sur tous les comptes de jeu, d'éviter la réutilisation des mots de passe sur différentes plateformes et d'effectuer des analyses régulières de vos appareils. La clé ici est de traiter tout fichier partagé en dehors d'une boutique officielle comme une menace potentielle jusqu'à preuve du contraire.
Minecraft reste l'un des jeux les plus imaginatifs jamais créés, comme vous pouvez le lire dans notre test approfondi. La campagne WeedHack ne change pas cela. Mais elle montre clairement que le plus grand danger pour les joueurs en ce moment n'a rien à voir avec les creepers ou le Nether. Il réside dans les liens de téléchargement qui circulent sur les serveurs Discord.
