Close Menu
Login
Actualité Minecraft

Virus Minecraft : plus de 1 500 joueurs infectés après avoir installé de faux mods sur GitHub

Par EzralUn commentaire3 Minutes de lecture

Des chercheurs en cybersécurité ont découvert une vaste attaque ciblant les joueurs de Minecraft. Depuis mars 2025, plus de 1 500 personnes ont été infectées après avoir téléchargé de faux mods depuis GitHub, un site souvent utilisé pour partager du code.

Exemples de dépôts qui contiennent le virus

Ces fichiers malveillants imitaient des mods populaires comme Oringo ou Taunahi, qui sont en réalité des outils souvent utilisés pour tricher. Mais derrière ces noms familiers se cachait un virus très discret, capable de voler des données personnelles.

Comment fonctionne l’arnaque ?

Tout commence lorsqu’un joueur télécharge un fichier JAR (le format classique pour un mod Minecraft) et l’installe dans son dossier de mods. En lançant le jeu, le mod malveillant s’active et :

  1. Vérifie qu’il n’est pas observé (il ne s’ouvre pas s’il détecte un antivirus ou une machine virtuelle).
  2. Télécharge un deuxième fichier malveillant.
  3. Puis, ce deuxième fichier installe un troisième programme, encore plus dangereux.
Démonstration du fonctionnement du virus – Source : Checkpoint

Ce dernier peut voler :

  • Vos identifiants Minecraft, Discord, Telegram ;
  • Des données sur votre ordinateur (adresse IP, fichiers personnels, historique de navigation) ;
  • Vos comptes de cryptomonnaie (Bitcoin, Ethereum, etc.) si vous en avez ;
  • Et même prendre des captures d’écran ou lire ce que vous copiez dans votre presse-papiers.

Toutes ces informations sont ensuite envoyées discrètement aux pirates, via Discord.

Qui est derrière cette attaque ?

Les fichiers découverts contiennent des morceaux de texte en russe, et toutes les modifications ont été faites dans un fuseau horaire utilisé en Russie. Il s’agirait donc d’un groupe russe, organisé et spécialisé dans ce type d’attaque.

La campagne s’appuie sur un réseau illégal appelé Stargazers Ghost Network, qui a diffusé les fichiers malveillants via plus de 500 dépôts GitHub, renforcés par de faux comptes et des évaluations positives pour paraître crédibles.

Parmi les fichiers concernés, on retrouve notamment :

  • FunnyMap-0.7.5.jar
  • Oringo-1.8.9.jar
  • Oringo-Client.1.8.9.jar
  • Polar-1.8.9.jar
  • PolarClient-v2.6.jar
  • SkyblockExtras-1.8.9.jar
  • Taunahi-V3.jar
  • TaunahiPlus-V3.jar

Ces mods frauduleux étaient souvent conçus pour Minecraft 1.8.9 et s’installaient comme n’importe quel autre mod avec Forge. Une fois placés dans le dossier mods, ils se chargeaient automatiquement au lancement du jeu.

Que retenir ?

  • Ne téléchargez jamais un mod Minecraft depuis un lien ou un dépôt GitHub non vérifié.
  • Utilisez toujours des sites de confiance pour télécharger vos mods. Vous avez par exemple Curseforge ou encore Modrinth, sources que nous utilisons pour vous proposer de télécharger des mods.
  • Si vous avez récemment installé un mod peu connu et que votre PC se comporte bizarrement, faites une analyse complète avec un antivirus mis à jour.

Note moyenne : / 5. Nombre de vote:

Aucun vote pour le moment

Partager sur les réseaux sociaux
Ezral

Passionné par Minecraft, j'ai lancé ce site en 2011 et depuis, je partage quotidiennement des articles sur diverses ressources ainsi que les dernières actualité du jeu.

Un commentaire
  1. Guermas sur

    Cela fait longtemps que je suis pas passé par ici mais merci de faire de la prévention, je suis pas mal actif dans la communauté du SkyBlock d’Hypixel.
    Nous avons parlé de ça avec une personne qui fait des études en cyber sécurité et il y a plein de copies de vrai mods qui sont fait pour voler le plus de comptes et objets possible en jeu pour les revendre illégalement.
    En plus avec le passage dans les nouvelles version pour la mise à jour de lundi va grandement augmenter le risque vu que beaucoup vont vouloir avoir les même mods sans faire attention malheureusement.

Laissez une réponse