Si vous êtes un joueur assidu de Minecraft, la vigilance est de mise : depuis quelques jours, plusieurs mods tiers présentent des failles de sécurité, risquant de permettre à des pirates de cibler votre ordinateur.
Vous utilisez des mods dans Minecraft ? Une petite analyse antivirus ne ferait sans doute pas de mal à votre PC. En effet, la communauté de joueurs Minecraft Malware Protection Alliance vient de révéler l’existance d’une faille appelée « BleedingPipe », grâce à laquelle des hackers peuvent prendre le contrôle de serveurs entiers, voire de l’ordinateur de certains joueurs.
Minecraft : quand les mods deviennent des portes d’entrée pour les pirates
L’indéboulonnable Minecraft, le jeu de Mojang au succès jamais démenti, permet aux joueurs d'utiliser des mods créés par la communauté. Toujours imaginatifs, les joueurs s’en donnent à cœur joie depuis des années, en étant à l’origine de nombreuses créations innovantes.
Cependant, une récente faille dans la version Java du jeu s’est vue exploitée par des pirates, rendant vulnérables (au moins) une trentaine de mods. L’exploit, nommé BleedingPipe, permet aux hackers de prendre le contrôle du PC des joueurs, pour y exécuter du code malveillant ou installer des virus, par exemple.
La faille, déjà connue mais corrigée par le passé, a récemment pris une ampleur inédite. Sur son blog, tenu par des fans bénévoles, la Minecraft Malware Prevention Alliance (MMPA) alerte quant à la gravité de cette situation, et met en garde les joueurs contre l’utilisation de mods dans les jours à venir.
BleedingPipe : quelques conseils pour protéger votre PC des attaques malveillantes
Pour prévenir les joueurs de tout risque, la communauté publie sur son blog une liste des mods à éviter, tout en précisant que celle-ci n’est en aucun cas exhaustive. L’idéal est de désinstaller les mods en question, voire de ne jouer que sur les serveurs officiels de Minecraft, le temps que la faille sur les serveurs moddés puisse être résolue.
L’alliance recommande également quelques précautions d’usage : pour les administrateurs de serveurs, la désactivation ou la mise à jour des éventuels mods suspects ; pour les joueurs, la réalisation d’un scan antivirus et la vérification de fichiers suspects dans le répertoire d’installation de Minecraft :
« Nous recommandons aux joueurs de vérifier la présence de fichiers suspects, de lancer un scan antivirus, et d’effectuer une analyse du répertoire .minecraft avec un outil du type jSus ou jNeedle. Pour rappel, si vous utilisez un lanceur moddé comme Curseforge, les fichiers de mod sont enregistrés dans un autre répertoire. Vous les retrouverez généralement en faisant un clic droit sur le pack de mods en question, puis en sélectionnant "Ouvrir le dossier". »
