Une campagne de cybercriminalité particulièrement active cible actuellement les joueurs de Minecraft. Baptisé WeedHack par les chercheurs en cybersécurité qui l’ont analysé, ce malware se propage via de faux mods et outils présentés comme des améliorations du célèbre jeu vidéo.
Selon les données publiées par les chercheurs, plus de 116 000 ordinateurs auraient déjà été infectés depuis le début de l’année 2026, avec plusieurs milliers de nouvelles victimes chaque jour.
Des faux mods diffusés sur YouTube
La campagne repose sur une méthode particulièrement simple : attirer les joueurs avec des vidéos YouTube promettant des mods exclusifs, des clients optimisés, des cheats ou des fonctionnalités inédites pour Minecraft.
Les victimes sont ensuite redirigées vers des sites de téléchargement qui imitent des plateformes légitimes. Les fichiers proposés prennent généralement la forme de programmes Java (.jar), un format très courant dans l’écosystème Minecraft et donc peu suspect aux yeux des joueurs.
Une fois exécuté, le programme installe discrètement le malware sans provoquer de comportement visible susceptible d’alerter la victime.
Tout ce qui a de la valeur est récupéré
L’objectif n’est pas de détruire l’ordinateur mais de collecter un maximum d’informations monétisables.
- Sessions Minecraft actives ;
- Mots de passe enregistrés dans les navigateurs ;
- Cookies de connexion ;
- Comptes Discord ;
- Comptes Steam ;
- Comptes Telegram ;
- Portefeuilles de cryptomonnaies ;
- Captures d’écran ;
- Données personnelles stockées sur le système.
Le malware serait capable de récupérer des informations provenant de dizaines de navigateurs web, d’extensions et d’applications installées sur l’ordinateur de la victime.
Une plateforme accessible à n’importe quel cybercriminel
L’un des aspects les plus inquiétants de cette campagne est son modèle de distribution. Contrairement aux groupes de cybercriminels traditionnels, WeedHack fonctionne comme une plateforme prête à l’emploi accessible à pratiquement n’importe qui.
Les opérateurs fournissent un tableau de bord permettant de suivre les victimes, consulter les données volées et générer de nouveaux fichiers malveillants destinés à être diffusés sur internet.
Des fonctionnalités avancées seraient même proposées dans des versions payantes, notamment l’enregistrement des frappes clavier, l’accès à la webcam ou encore la prise de contrôle à distance des machines compromises.
Pourquoi Minecraft est une cible idéale ?
Minecraft est l’un des jeux les plus populaires au monde avec plusieurs centaines de millions d’exemplaires vendus. Son immense écosystème de mods, de ressources communautaires et d’outils tiers pousse quotidiennement les joueurs à télécharger des fichiers provenant de sources diverses.
Cette habitude facilite le travail des attaquants qui peuvent masquer leurs programmes malveillants derrière des contenus présentés comme légitimes. La présence d’un public souvent jeune et très actif sur YouTube, Discord ou les forums spécialisés contribue également au succès de ce type de campagne.
Comment se protéger ?
Les chercheurs recommandent de télécharger les mods uniquement depuis des plateformes reconnues et de se méfier des vidéos YouTube proposant des téléchargements externes ou demandant de désactiver l’antivirus avant l’installation.
La majorité des infections observées reposent sur l’exécution volontaire d’un fichier téléchargé depuis une source non officielle. Une simple vérification de la provenance du mod reste aujourd’hui l’une des protections les plus efficaces contre cette menace.