Le 6 juin 2023, des développeurs ont identifié un virus se propageant dans les modpacks de Minecraft. Les communautés de moddeurs CurseForge et CraftBukkit ont été immédiatement contraintes d’enquêter et de réagir au problème, car le virus, baptisé Fractureiser, continuait de proliférer par le biais de nouveaux téléchargements.
Comment savoir si vous êtes infecté par le virus Fractureiser ? Comment vérifier la présence du virus Fractureiser dans vos fichiers et le supprimer ?
Qu’est-ce que le virus Fractureiser ?
Le virus Fractureiser est un mod malveillant qui s’est répandu sur des plateformes telles que CraftBukkit et CurseForge. De nombreux comptes à usage unique ont téléchargé des fichiers contenant des logiciels malveillants sous forme de mises à jour de modpacks, de mods et de plugins Bukkit populaires. En conséquence, le virus a pu infecter tous ceux qui ont mis à jour leur copie d’un mod affecté.
Bien que l’étendue de l’infection ait été initialement limitée, il a finalement été découvert que le virus Fractureiser avait infecté plusieurs douzaines de projets populaires. CurseForge propose une liste activement tenue à jour des mods infectés par Fractureiser. Malheureusement, plusieurs milliers de téléchargements de fichiers infectés ont eu lieu avant que quelqu’un ne s’aperçoive du problème.
L’infection progresse lorsqu’un joueur télécharge des mods infectés et lance sa copie compromise de Minecraft. Après le démarrage de Minecraft et l’exécution du virus, Fractureiser parcourt rapidement le système, infecte tous les fichiers .jar qu’il trouve et tente de voler des données, telles que des informations liées aux crypto-monnaies, des identifiants Microsoft/Xbox Live, des informations d’utilisateur Discord et des identifiants Minecraft.
Le virus s’appuie sur des serveurs distants pour activer l’ensemble de sa charge utile. Bien que les enquêteurs aient depuis déterminé que ces serveurs ont été mis hors ligne, le risque actif que les serveurs soient réactivés et que le virus Fractureiser continue à voler des données demeure. C’est pourquoi il est essentiel que vous déterminiez si votre système est infecté et que vous supprimiez le virus dès que possible.
Suis-je infecté par le virus Fractureiser ?
Si vous utilisez les mods CurseForge ou CraftBukkit, vous devez vérifier votre système dès que possible. Cela est important même si vous n’avez pas récemment mis à jour vos mods, car certains développeurs ont signalé avoir trouvé des fichiers malveillants datant de la mi-avril. Les systèmes Windows et Linux sont particulièrement vulnérables à Fractureiser et doivent faire l’objet d’une analyse approfondie.
Le moyen le plus simple de vérifier si votre système est infecté par le virus Fractureiser est d’utiliser le script de vérification du système publié par Prism Launcher. Ce service propose un script pour Windows et Linux, et fournit une explication détaillée de l’exécution du script, ainsi qu’une abondante documentation technique sur le virus lui-même. Si Fractureiser est détecté sur votre système, vous devrez télécharger le Neko Detector de MCRcortex sur GitHub pour inspecter votre système à la recherche d’autres fichiers .jar infectés.
Vous pouvez également utiliser le Fractureiser Web Scanner sur GitHub pour vérifier les mods qui vous intéressent avant de les télécharger. Bien qu’il ne soit pas tout à fait précis, le scanner Web vérifie minutieusement les séquences de bytecode associées à Fractureiser. Il peut fournir un niveau considérable de protection contre les infections lorsqu’il est utilisé de manière proactive.
Comment supprimer le virus Fractureiser
Si vous avez trouvé le virus Fractureiser sur votre ordinateur, vous devez supposer que toutes les données de votre système sont compromises. Idéalement, vous devriez sauvegarder tous vos fichiers sur un périphérique externe et réinstaller votre système d’exploitation. Utilisez le Neko Detector pour vérifier si le périphérique externe contenant vos fichiers de sauvegarde contient des fichiers .jar infectés ; sinon, lorsque vous rechargerez votre sauvegarde, vous réinstallerez également le virus.
Vous devez également modifier tous vos mots de passe sur un autre appareil, en commençant par vos comptes les plus sensibles. Étant donné que le virus recherche des informations de connexion et des cookies sensibles, vous ne pouvez pas être certain que vos comptes sont en sécurité tant que tous vos mots de passe n’ont pas été modifiés. Vous devriez également vérifier les sessions de tous les comptes dont vous avez enregistré le mot de passe dans votre navigateur pour voir si des connexions suspectes ont eu lieu.
Enfin, veillez à mettre à jour votre logiciel antivirus. Un Windows Defender à jour est déjà en mesure d’identifier la plupart des fichiers malveillants associés à Fractureiser, et d’autres applications antivirus ne sont probablement pas loin derrière. Outre le bon sens sur le web, la mise à jour de votre antivirus est l’une des choses les plus importantes que vous puissiez faire pour protéger votre système.
Le téléchargement de mods en toute sécurité
Bien que les enquêteurs pensent qu’il est à nouveau possible de télécharger en toute sécurité les mods de CurseForge et de CraftBukkit, la protection proactive de vos données est l’une des choses les plus importantes que vous puissiez faire. Améliorer votre sécurité en ligne est heureusement un processus facile avec le bon guide.
