Les chercheurs de McAfee alertent plus de 100 000 joueurs de Minecraft infectés par un logiciel malveillant

Minecraft est connu pour sa vaste communauté de moddeurs et son support de mods tiers, qui a toujours attiré les joueurs pour innover et créer de nouveaux mods de qualité de vie et visuellement impressionnants. Cependant, certains détectives et pirates informatiques en ligne ont profité de cette occasion pour infecter les systèmes des joueurs de Minecraft avec des logiciels malveillants.

Actuellement, un service de logiciels malveillants menace la communauté Minecraft , comme l'ont découvert les chercheurs de McAfee Labs. Ce service, appelé WeedHack, affecte discrètement les systèmes des joueurs depuis janvier 2026 en injectant du code dans de faux mods, clients et outils utilitaires Minecraft . Le nombre d'utilisateurs infectés est stupéfiant.

La télémétrie de McAfee montre que la campagne WeedHack Malware-as-a-Service a enregistré plus de 100 000 (plus précisément 116 464) systèmes infectés dans le monde entier, avec une moyenne de 2 000 à 3 000 systèmes infectés chaque jour.

Aayush Tyagi, chercheur chez McAfee, a présenté ses conclusions à l'adresse dans un billet de blog officiel, déclarant :

"Nous avons découvert plus de 3 820 fichiers JAR malveillants uniques qui font partie de cette attaque et plus de 240 URL responsables de la distribution de ces logiciels malveillants. Cette campagne utilise l'empoisonnement SEO sur YouTube pour générer du trafic vers ces URL malveillantes. Nous avons également trouvé deux chaînes YouTube et de nombreuses vidéos qui présentent des mods et des clients Minecraft et redirigent les spectateurs vers ces URL"

Les chercheurs de McAfee ont infiltré les canaux Telegram associés à WeedHack et ont rapporté que "le logiciel malveillant WeedHack est un catalyseur majeur de la cyberintimidation. Nombre de ses clients semblent être des adolescents et de jeunes adultes et utilisent des capacités d'accès à distance pour menacer, harceler et surveiller leurs victimes, qui ont à peu près le même âge."

Le MaaS WeedHack ne nécessite pas de compétences techniques avancées. Il est ouvertement vendu sur l'internet avec un niveau gratuit et des niveaux premium à partir de seulement 5 $ par mois ou 24,99 $ pour l'achat d'une licence à vie.

WeedHack vole principalement les identifiants de session Minecraft via plusieurs lanceurs, les mots de passe des navigateurs, les cookies entre les navigateurs, les identifiants Discord et Steam, les données des portefeuilles de crypto-monnaies, les informations système et les captures d'écran. Il va également jusqu'à désactiver les services de Windows Defender à l'aide d'une technique appelée EtherHiding.

WeedHack Premium va encore plus loin en permettant aux pirates d'accéder à la webcam en direct, de surveiller et de contrôler les entrées du clavier et de la souris, d'enregistrer les frappes, d'accéder aux lignes de commande et d'envoyer ou de télécharger des données.

Le meilleur moyen pour les utilisateurs de se protéger contre les mods malveillants infectés par WeedHack est simple : ne téléchargez que des mods approuvés sur NexusMods, CurseForge, Modrinth ou d'autres clients de confiance de la communauté.

Achetez Minecraft sur Nintendo Switch sur Amazon