Mods Minecraft : gare aux malwares qui mènent au Game Over

Le jeu vidéo est l'un des passe-temps phares de l'ère numérique : on dénombre 40 millions de joueurs en France, selon l’étude « Les Français et le jeu vidéo » réalisée par Médiamétrie en 2025 pour le compte du SELL (syndicat des éditeurs de logiciels de loisirs). Le jeu vidéo est désormais universel avec 3 Français sur 4 qui s’y adonnent chaque semaine, en moyenne près de 8 heures. 

Et pour de nombreux enfants, il s'agit également de leur première véritable expérience avec les communautés en ligne. C'est là que des plateformes telles que Minecraft et Roblox se distinguent, car elles ont transformé le jeu vidéo en un espace de créativité et d'apprentissage, tout en offrant aux joueurs une liberté presque illimitée pour construire des mondes et partager leur expérience avec d'autres. 

D'un autre côté, cette même ouverture, associée à la possibilité de télécharger, de modifier et de partager du contenu créé par les utilisateurs, génère également des opportunités pour des acteurs malveillants. Les cybercriminels cherchent à exploiter la confiance, la curiosité et l'attrait des améliorations gratuites déguisées en mods, astuces ou outils d'automatisation indispensables. 

Pourtant, ces ajouts ne sont pas sans risques : comme l'ont montré les chercheurs d'ESET en 2015 et 2017, les risques auxquels sont confrontés les joueurs de Minecraft existent depuis des années et ne sont certainement pas près de disparaître. 

Qu'est-ce qu'un mod Minecraft ? 

Si vous n’êtes pas adeptes de ce type de jeux mais que vos enfants en raffolent, vous ne savez peut-être pas ce qu’est exactement un mod. Un mod (abréviation de « modification ») est une extension logicielle personnalisée pour Minecraft (ou pour un autre jeu) qui modifie ou améliore le gameplay - le déroulement du jeu, en somme -en ajoutant de nouveaux blocs, dimensions, mécanismes, textures ou autres effets. Au fil du temps, le modding est devenu l'un des principaux attraits du jeu pour de nombreux joueurs, donnant naissance à un écosystème florissant soutenu par des communautés et des référentiels tels que Planet Minecraft, CurseForge et Modrinth. Les mods rendent le jeu plus riche, plus amusant ou plus adapté à ce que l’on apprécie. 

Cependant, comme les mods sont créés par des utilisateurs et distribués sous forme d'outils tiers, ils peuvent également constituer un vecteur d'attaque pratique. On sait depuis longtemps que les pirates cachent leurs logiciels malveillants dans des fichiers qui semblent être des mods, des plugins ou des outils pour fans inoffensifs. Les risques ont été récemment mis en évidence dans plusieurs campagnes à grande échelle : 

• Au début de l'année, pas moins de 500 référentiels GitHub ont diffusé un voleur d'informations (infostealer) sous le couvert de mods Minecraft.
• Dans le cadre d'une autre attaque à grande échelle, des acteurs malveillants ont été repérés en train d'exploiter les plateformes de modding populaires Bukkit et CurseForge pour distribuer le voleur d'informations Fractureiser.
• Les risques s'étendent à l'ensemble de l'écosystème des jeux vidéo, comme l'ont démontré les chercheurs d'ESET qui ont étudié les campagnes de propagation du logiciel malveillant Lumma Stealer, dissimulé sous forme de codes de triche pour le jeu Hamster Kombat.

Comment les pirates utilisent-ils les mods Minecraft comme arme ? 

Les campagnes malveillantes suivent souvent un schéma familier. Le logiciel malveillant se présente comme un mod ou un cheat (un cheat est un moyen d’obtenir un avantage en modifiant le jeu ou en utilisant un outil externe pour tricher comme par exemple : voir à travers les murs, être invincible, viser automatiquement) bien connu ou incontournable, disponible en téléchargement sur GitHub, des forums d'utilisateurs ou divers référentiels de mods. Une fois installé, il lance des tâches malveillantes en arrière-plan ou télécharge des charges utiles supplémentaires à partir de serveurs distants afin d'exécuter d'autres instructions sur la machine. 

Voici quelques types courants de logiciels malveillants qui peuvent se faire passer pour un mod Minecraft : 

• Les chevaux de Troie (Trojan) permettent aux pirates de prendre le contrôle de l'appareil de la victime, de voler des données, d'installer d'autres logiciels malveillants ou d'inonder votre appareil de publicités.
• Les voleurs d'informations (infostealers) volent les données sensibles des utilisateurs, telles que les identifiants de connexion, les informations de carte de crédit ou les cookies du navigateur web.
• Les ransomwares (rançongiciels) chiffrent les fichiers ou le système de la victime et exigent un paiement, généralement en cryptomonnaie, pour leur déchiffrement.
• Les cryptomineurs permettent aux pirates d'utiliser abusivement l'appareil d'une autre personne pour miner illégalement des cryptomonnaies.

De plus, les mods téléchargés à partir de sites peu fiables comportent des risques supplémentaires moins connus. Par exemple, un mod qui se met à jour automatiquement peut devenir un vecteur de propagation de logiciels malveillants. De nombreux mods demandent également des privilèges étendus, notamment la modification des fichiers système, tandis que d'autres peuvent contenir des vulnérabilités qui sont ensuite exploitées par des pirates, comme ce fut le cas avec la vulnérabilité BleedingPipe. 

Publicités de téléchargements malveillants déguisé en mods Minecraft sur Google Play (source : ESET Research) 

Comment réduire le risque de télécharger un mod malveillant ? 

Les mods n'étant pas contrôlés ni vérifiés par le client officiel Minecraft, il n'existe aucun moyen infaillible de garantir leur sécurité. Cependant, vous pouvez prendre certaines mesures pour minimiser les risques (et les inculquer aux enfants) : 

• Méfiez-vous de la source : ne téléchargez que des mods provenant de plateformes fiables et vérifiées au sein de la communauté Minecraft, telles que CurseForge et Modrinth. Évitez les sites d'hébergement de fichiers aléatoires ou autres sites web obscurs, ainsi que les forums de discussion, les liens Discord, les liens dans les e-mails et les messages sur les réseaux sociaux, les descriptions de vidéos YouTube ou toute autre source sans rapport avec le jeu, car ce sont des vecteurs courants de logiciels malveillants.
• Vérifiez la réputation du développeur : les développeurs de mods établis ont souvent des références visibles et le soutien de la communauté. Si l'auteur est anonyme ou n'a pas d'avis, envisagez d'éviter complètement le mod. Les commentaires des joueurs peuvent également révéler des problèmes de logiciels malveillants passés ou être une indication fiable de la sécurité d'un mod.
• Méfiez-vous des types de fichiers inhabituels : les mods et modpacks Minecraft sont généralement distribués sous forme de fichiers .jar et d'archives compressées, telles que .zip ou .rar, respectivement. Soyez prudent avec les fichiers exécutables (.exe, .bat) ou les programmes d'installation qui demandent des privilèges d'administrateur, car ceux-ci sont souvent inutiles pour les mods et peuvent contenir des logiciels malveillants.
• Faites vérifier le lien de téléchargement et/ou le fichier ou son hachage par votre logiciel de sécurité ou VirusTotal. Il n'y a également aucun inconvénient à exécuter les mods dans une machine virtuelle ou une sandbox tel que anyrun ou joesandbox.

Que puis-je faire après avoir installé un mod Minecraft suspect ? 

Si vous pensez qu'un mod Minecraft que vous (ou votre enfant) avez installé contient un logiciel malveillant, procédez comme suit : 

• Supprimez le fichier mod ainsi que tous les dossiers ou fichiers de configuration associés. Veillez à fermer tous les processus associés dans le Gestionnaire des tâches.
• Effectuez une analyse antimalware complète. Utilisez un outil de sécurité fiable pour analyser l'ensemble de votre ordinateur afin de supprimer tous les fichiers ou scripts malveillants. Une vérification ponctuelle est également disponible grâce au scanner gratuit d'ESET.
• Réinstallez Minecraft à partir de la source officielle. Pour garantir un environnement propre, désinstallez-le et réinstallez-le uniquement à partir de minecraft.net.
• Modifiez les mots de passe des comptes liés et de tous les autres comptes, en particulier ceux qui contiennent des informations précieuses. En d'autres termes, mettez à jour les identifiants non seulement de votre compte Minecraft, mais aussi de vos comptes de messagerie électronique, de vos applications bancaires et de tout autre compte susceptible d'être affecté. Activez l'authentification à deux facteurs dans la mesure du possible.
• Contactez des professionnels de la cybersécurité : si vous soupçonnez la présence de logiciels malveillants persistants ou une compromission de vos données, contactez des experts en sécurité pour vous assurer que vos appareils soient entièrement sécurisés.

Découvrez comment rester en sécurité lorsque vous jouez à Minecraft avec des mods 

Même si vous aimez modifier Minecraft, vous pouvez prendre certaines mesures pour réduire les risques liés à la sécurité et protéger votre système : 

• Utilisez des comptes non administrateurs pour jouer : jouez à Minecraft sur un compte utilisateur standard plutôt que sur un compte disposant de privilèges d'administrateur. Cela limite la capacité d'un mod malveillant à modifier les paramètres système critiques ou à installer des logiciels non autorisés.
• Maintenez votre système et vos logiciels à jour : installez régulièrement les mises à jour de votre système d'exploitation et de tous les logiciels qui s'y trouvent, y compris les logiciels de sécurité. Les correctifs corrigent les vulnérabilités connues des logiciels et réduisent le risque de compromission par des mods malveillants.
• Effectuez des sauvegardes régulières : conservez des copies de vos fichiers système et des données du jeu Minecraft. Les sauvegardes vous permettent de récupérer rapidement vos données si un logiciel malveillant compromet votre système ou vos données.
• Utilisez un logiciel de sécurité : il s'agit d'une autre ligne de défense incontournable contre toutes sortes de menaces.

Alors, Mod ou pas Mod ? 

Les mods peuvent considérablement améliorer votre expérience Minecraft, en vous offrant un nouveau gameplay, plus de créativité et de personnalisation. Cependant, il est essentiel de garder à l'esprit que tout fichier téléchargé sur Internet comporte des risques inhérents. Comme il n'existe aucun moyen infaillible de garantir qu'un mod est totalement sûr, l'approche la plus prudente consiste donc à éviter complètement les mods non officiels. Si vous choisissez tout de même de les utiliser, soyez extrêmement vigilants. Enfin, pensez à transmettre ces bons gestes à vos enfants, qui sont souvent naïfs face à ces menaces et guidés par l’attrait du jeu. 

Plus globalement, en tant que parent, informez-vous et informez vos enfants non seulement sur les risques liés au téléchargement de logiciels, mais parlez-leur également des autres risques qui font partie de leur vie en ligne.