Sur le site officiel de Minecraft, des skins infectés par un malware
Le 19 avril 2018 à 09h38
1 min
Internet
Internet
Très mauvaise surprise pour les joueurs : environ 50 000 ont été infectés par un élément qui se cachait dans les skins du site officiel.
La découverte, sérieuse, a été faite par Avast. Face à la multiplication des sources, on attend évidemment d’un site officiel qu’on puisse y récupérer des données au-delà de tout soupçon. D’autant que le malware en question serait en capacité de formater le disque dur et de corrompre les sauvegardes, le tout en envoyant des messages d’insultes aux victimes.
Selon Kotaku, Microsoft – à qui appartient Mojang – a déjà fait le ménage. L'éditeur a de son côté déployé une mise à jour pour nettoyer les skins de tout code malveillant, qui résidait dans les images au format PNG. Il ne pouvait pas être exécuté par le jeu, mais pouvait être détecté par les antivirus.
Le 19 avril 2018 à 09h38
Commentaires (11)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 19/04/2018 à 08h38
“D’autant que le malware en question serait en capacité de formater le disque dur et de corrompre les sauvegardes, le tout en envoyant des messages d’insultes aux victimes.”
" />
J’imagine le mec voulant récupérer sa sauvegarde, il reçoit une message windows “Espèce de bolos, tu ne passera pas, boulet !”
Au reboot, “Couillon, on t’a couillé”
xD
Le 19/04/2018 à 08h43
Pas très clair. Concrètement quels sont les risques ?
Si le moteur du jeu n’est pas impacté, comment l’infection peut-elle se dérouler ?
Quels sont les logiciels tiers qui pourraient déclencher le malware ?
La fenêtre de prévisualisations de windows explorer ? Gimp ? Photoshop ? Xnview ?
Le 19/04/2018 à 08h50
Je ne comprends pas. Les skins sont des images PNG et il est précisé que le code malveillant embarqué (dépassement de mémoire ?) ne pouvait pas être exécuté par le jeu. Alors comment se faisait l’infection ?
J’ai pensé à une faille dans le moteur de rendu des images, mais on dirait bien que non…
Le 19/04/2018 à 09h04
Il ne semblait pas y avoir de dégats possible, sauf si on allait chercher manuellement du code dans l’image pour l’exécuter sois même par après…
http://fr-minecraft.net/news-minecraft-2253-des-virus-dans-les-skins-minecraft.h…
Le 19/04/2018 à 10h36
D’après l’article, ça semblerait être une tempête dans un verre d’eau.
La seul information c’est qu’Avast a scanné des skins possédant un malware, sans infection.
Par contre, si quelqu’un s’amusait a ouvrir ce skins (depuis son PC ou un site ?), le résultat aurait pu être différent.
Bref, inquiétant mais sans plus.
Le 19/04/2018 à 11h44
Le 19/04/2018 à 12h35
Le 19/04/2018 à 12h37
Comme au dessus, où est le risque concrètement ?
Le 19/04/2018 à 13h37
Comme au dessus:
Si un autre programme décide d’éxecuter ce code…
Par exemple, ça peut être un moyen pour un logiciel malveillant de s’installer en 2 (ou plus) fois: Chaque morceau serait plus petit pour être plus discret.
Le 19/04/2018 à 13h39
C’est vicieux.
Le 19/04/2018 à 16h45