Les équipes de Microsoft ont déjà observé des attaques ransomware contre des utilisateurs de Minecraft. Elles mettent en danger les sauvegardes et potentiellement tous les ordinateurs vulnérables.

Les centaines de millions de joueurs de Minecraft ont du souci à se faire. La version Java (une des deux versions pour ordinateur) du jeu vidéo cubique est particulièrement touchée par la faille Log4shell qui sème la terreur dans le monde de l’informatique depuis le 10 décembre 2021. Cette dernière est une vulnérabilité rêvée pour des pirates, car la faille permet d’exécuter du code à distance sans authentification et d’accéder aux serveurs concernés. Soit autant d’opportunités d’attaques.

De premières attaques ransomware observées

Et le risque s’est confirmé ces derniers jours. Le 15 décembre, les équipes de cybersécurité de Microsoft (qui a racheté Minecraft en 2014 pour 2,5 milliards de dollars) ont confirmé que des attaques ransomware visent des serveurs Minecraft hébergés par des utilisateurs. Les attaques ransomware, ou rançongiciel en français, prennent en otage des données en les chiffrant, ce qui les rend illisibles sans la clé de déchiffrement que possède le pirate. Un sésame qu’il est prêt à fournir, moyennant une rançon.

Les attaques recensées par Microsoft sont de même nature que celles repérées plus tôt par Bitdefender. Il s’agit de la famille de ransomware Khonsari. Dans les quelques cas observés par Microsoft, les pirates lançaient leurs attaques depuis des applications d’utilisateurs Minecraft connectés à des serveurs, qui utilisaient des applications tierces de modes (des gestionnaires de contenus additionnels créés par la communauté), eux-mêmes vulnérables.

Dans les cas en question, les attaquants se contentaient d’envoyer une ligne de commande dans le chat textuel du jeu : un message qui exploite Log4shell et déclenche une attaque sur le serveur et l’application vulnérable. Pire encore, dans certains cas, cette technique aurait même permis à des pirates d’accéder à l’entièreté de systèmes vulnérables. Ce n’est alors plus seulement vos sauvegardes Minecraft qui sont en danger, mais toutes les données de votre ordinateur, voire de votre réseau.

Comment s’en prémunir?

Les équipes de Minecraft ont rapidement réagi, dès le 10 décembre, en identifiant la faille et en proposant une mise à jour qui règle le problème. Si vous utilisez le logiciel officiel du jeu, il suffit de le fermer et de le relancer. La dernière version se téléchargera automatiquement. Mais si vous utilisez un logiciel modifié ou une application tiers, la mise à jour n’est pas automatique, et dépend des développeurs de cette dernière. Vous êtes donc probablement vulnérable. Pour les serveurs, les instructions dépendent des versions.

Cette question des applications tiers et des logiciels modifiés est loin d’être anecdotique. Des dizaines de logiciels existent, de l’amélioration des graphismes à la gestion de modes, et sont très largement utilisées par les joueurs. Il n’est pas certain que leurs développeurs bénévoles réagissent aussi rapidement que les géants de la tech, laissant donc leurs utilisateurs vulnérables.

Et l’ampleur de la communauté de joueurs de Minecraft, encore en hausse avec 140 millions de joueurs mensuels (ce chiffre ne comptabilise toutefois pas uniquement la version java, vulnérable) en avril 2021, peut devenir un problème majeur. D’abord pour ses utilisateurs, parfois jeunes et probablement moins sensibilisés aux questions de sécurité informatique, mais aussi pour l’ensemble du monde. Car un tel vivier de systèmes vulnérables est une aubaine pour des pirates qui cherchent des cibles ou qui constituent des Botnet, ces réseaux de machines infectées qui permettent de lancer des attaques massives.