« Un Minecraft cosy sans griefers » — promettait le serveur. Les enfants ont téléchargé des mods, les parents ont reçu un stealer et un chantage de 300 $

Construire sa propre base dans Minecraft est un immense plaisir, surtout quand personne ne vous dérange. C’est pourquoi les serveurs privés avec la mention « sans griefers » attirent des milliers de joueurs en quête de tranquillité. Récemment, l’un de ces projets, appelé SugarSMP, s’est transformé en un véritable cauchemar pour les joueurs et leurs parents. Au lieu d’une communauté accueillante, les utilisateurs ont reçu un programme malveillant, une perte de données personnelles et des demandes de paiement de centaines de dollars.

L’illusion de sécurité et la manœuvre trompeuse

Les créateurs de SugarSMP ont été très rusés. Ils ont conçu un site attrayant, publié des captures d’écran de constructions paisibles, ajouté une section FAQ et même gonflé artificiellement le nombre de joueurs en ligne. Pour accéder à ce serveur « sécurisé », les joueurs devaient remplir une seule condition : télécharger et installer une archive spéciale contenant des mods.

Techniquement, cela semblait logique. La plateforme Fabric exige effectivement que les modifications client et serveur correspondent. Cependant, cette exigence est devenue le principal piège. Les attaquants ont exploité la confiance des joueurs pour les inciter à placer manuellement des fichiers malveillants dans le dossier du jeu.

Ce qui se cachait dans l’archive

À première vue, l’archive décompressée semblait inoffensive. Elle contenait des mods populaires pour optimiser le jeu, comme Sodium et Iris Shaders. Mais les attaquants avaient caché une surprise dans le dossier overrides. Là se trouvait un fichier déguisé en mod bien connu, AppleSkin.

Le véritable AppleSkin améliore simplement l’affichage de la barre de faim dans l’interface. La version falsifiée faisait la même chose, donc les joueurs ne soupçonnaient rien. Cependant, en arrière-plan, ce fichier lançait un puissant virus — Spark stealer. Le code malveillant collectait discrètement des données pendant que le joueur minait tranquillement des ressources. Le virus s’infiltrait dans les fichiers Discord, s’ajoutait au démarrage automatique de Windows et restait dans le système même après la fermeture de Minecraft.

Comptes volés et chantage

Les conséquences de l’infection étaient extrêmement graves. Le stealer collectait presque toutes les informations accessibles sur l’ordinateur de la victime. Il volait des mots de passe depuis les navigateurs, des jetons d’authentification Discord et Telegram, des données de cartes bancaires et des informations sur les portefeuilles de cryptomonnaies.

Peu après l’installation des mods, les victimes recevaient des messages inquiétants. Les attaquants affirmaient que l’ordinateur était compromis et montraient une liste des données volées. Ensuite, ils exigeaient un paiement de 300 $. Sinon, les hackers menaçaient de publier des conversations personnelles, de supprimer des comptes ou de voler tous les fonds disponibles. Cette situation a touché non seulement les jeunes joueurs, qui ont perdu l’accès à leurs jeux préférés, mais aussi leurs parents, dont les données financières étaient en danger.

Comment protéger votre base et vos données

Pour éviter de tomber dans un piège similaire, nous recommandons de suivre quelques règles simples d’hygiène numérique :

• Téléchargez des mods uniquement depuis des sources fiables. Utilisez des plateformes officielles comme CurseForge ou Modrinth. Ne téléchargez jamais d’archives directement depuis des sites inconnus de serveurs privés.
• Faites attention à la taille des fichiers. Si un pack de mods est anormalement volumineux, cela peut être un signe d’alerte.
• Utilisez une protection. Maintenez un antivirus à jour activé pour bloquer à temps toute activité suspecte en arrière-plan.

Si vous ou vos amis avez accidentellement installé des mods suspects, agissez rapidement. Réinstallez complètement le client Discord, analysez le système avec un antivirus et réinitialisez les mots de passe de tous vos comptes importants. Si vous avez des portefeuilles de cryptomonnaies, transférez immédiatement les fonds vers de nouvelles adresses.

La sécurité sur Internet est tout aussi importante que protéger votre maison contre les creepers. Avez-vous déjà rencontré des serveurs suspects ou des demandes étranges d’administrateurs lors de l’installation de mods ? Partagez votre expérience dans les commentaires — peut-être que votre histoire aidera d’autres joueurs à éviter des problèmes similaires.