Un nouveau virus baptisé WeedHack cible les joueurs de Minecraft en se camouflant dans de faux mods et clients de jeu gratuits. McAfee a découvert la supercherie, qui piège entre 2 000 et 3 000 ordinateurs chaque jour depuis le début de l'année.
Depuis janvier 2026, plus de 116 000 joueurs de Minecraft ont déjà été infectés par le logiciel malveillant WeedHack, camouflé en mod ou client de jeu. Ce qui rend le malware si redoutable, c'est son accessibilité totale, car oui, n'importe qui peut obtenir les outils gratuitement, sans expertise technique. Cette facilité attire forcément les plus jeunes, parfois même des adolescents, dont certains l'utilisent pour harceler d'autres joueurs. McAfee a largement documenté ce nouveau virus ce mardi 2 juin.
WeedHack, le malware qui se cache dans les mods Minecraft et qui fait de gros dégâts
WeedHack est ce qu'on appelle un Malware-as-a-Service (MaaS), à savoir un outil de piratage vendu sur abonnement, exactement comme un logiciel classique. Sauf qu'ici, le « produit » permet d'infecter silencieusement l'ordinateur d'une victime. Il lui suffit de télécharger ce qu'elle croit être un client ou un mod Minecraft pour que le piège se referme, sans qu'elle s'aperçoive de rien.
Pour diffuser le virus, les pirates ont deux méthodes bien maîtrisées. La première, ce sont des vidéos YouTube soigneusement produites, certaines avec narration vocale, qui vantent des mods Minecraft alléchants et glissent un lien piégé dans la description ou les commentaires. McAfee a repéré l'une de ces vidéos, qui avait déjà cumulé plus de 7 500 vues avant d'être signalée.
La seconde méthode repose sur de faux sites de téléchargement, à chaque fois conçus pour imiter les pages officielles de mods populaires. Grâce à une technique de référencement frauduleux (le SEO poisoning), ces sites remontent en tête des résultats Google. Une fois le fichier lancé, l'infection s'effectue en quatre étapes invisibles, sans éveiller le moindre soupçon.
Du vol de mots de passe à l'accès à votre webcam, ce que WeedHack peut vraiment faire
La version gratuite de WeedHack est déjà très efficace, malheureusement. Sans débourser un centime, un pirate peut récupérer automatiquement les mots de passe enregistrés dans 36 navigateurs différents, mais aussi les clés de connexion Discord, Steam, Telegram et Minecraft, ces précieux sésames qui permettent d'accéder à un compte sans même connaître le mot de passe. Les portefeuilles de cryptomonnaies ne sont pas épargnés non plus, avec 68 formats dans le viseur, qu'il s'agisse d'extensions installées dans un navigateur ou d'applications dédiées sur le bureau.
L'abonnement premium, accessible dès 5 dollars par mois ou pour 24,99 dollars à vie, déverrouille des capacités autrement plus invasives. L'attaquant peut visualiser l'écran de la victime en temps réel, prendre le contrôle de son clavier et de sa souris, activer sa webcam à son insu, enregistrer chaque frappe et accéder librement à l'ensemble de ses fichiers.
Ce qui rend WeedHack difficile à neutraliser, c'est une technique baptisée EtherHiding. Ici, l'adresse du serveur des pirates est dissimulée dans la blockchain Ethereum, ce réseau décentralisé que personne ne contrôle et que personne ne peut fermer d'un coup. Du coup, il est impossible de couper simplement l'accès. Et pour couronner le tout, le tableau de bord qui permet de gérer les victimes est hébergé sur le web traditionnel (pas le dark web), accessible à n'importe qui avec un simple compte Discord.
Comment ne pas tomber dans le piège des faux mods Minecraft
Pour se protéger de WeedHack, il y a quelques réflexes simples à adopter. La règle d'or est de ne télécharger des mods que depuis des plateformes reconnues, comme CurseForge ou Modrinth. Un lien planqué dans les commentaires YouTube ou un site inconnu qui se présente comme l'unique source officielle sont des signaux d'alarme à ne surtout pas ignorer.
Ce qui inquiète le plus McAfee, c'est le profil des utilisateurs. Dans le canal Telegram de la campagne malveillante, qui rassemblait plus de 850 membres, beaucoup semblaient être des adolescents. Vonny Gamot, patron de McAfee pour la zonz EMEA, estime que « cette démocratisation favorise non seulement le vol de données, mais aussi des comportements de cyberharcèlement entre jeunes joueurs. »
La règle de survie numérique face à WeedHack tient en peu de mots en fait. Il ne faut jamais désactiver son antivirus pour installer un mod, même si une vidéo YouTube vous assure que c'est indispensable, c'est d'ailleurs précisément le piège. Un antivirus à jour reconnaît ces fichiers malveillants et les bloque avant qu'ils ne s'installent, là où un ordinateur sans protection les accueille sans broncher.
