27 logiciels malveillants uniques se propagent via Discord ; Les utilisateurs exposĂ©s pourraient ĂȘtre piratĂ©s !

Les utilisateurs de Discord doivent ĂȘtre prudents ces prochains jours. Une nouvelle alerte de sĂ©curitĂ© met en garde contre les cybercriminels utilisant la plate-forme pour diffuser 27 malwares uniques. Certaines des attaques crĂ©ent des “systĂšmes zombies” oĂč le pirate obtient un accĂšs complet Ă  l’appareil infectĂ©.

Discord est l’une des plateformes de communication les plus populaires aujourd’hui. Il propose des chaĂźnes thĂ©matiques qui pourraient ĂȘtre organisĂ©es en communautĂ©s. Bien qu’il fonctionne principalement sur des fichiers texte et vocaux, les utilisateurs de Discord peuvent Ă©changer des fichiers tels que des images, des documents, des exĂ©cutables et d’autres contenus connexes.

Le 21 octobre, RiskIQ a dĂ©couvert que des cybercriminels exploitaient le rĂ©seau de distribution de contenu Discord (CDN) pour stocker et diffuser leurs logiciels malveillants. Leur stratĂ©gie est d’envoyer ces fichiers Ă  autant de victimes que possible via des messages de piĂšces jointes. RiskIQ a rĂ©pertoriĂ© 27 types de logiciels malveillants uniques sur le serveur CDN exploitĂ©.

27 logiciels malveillants Discord uniques en cours de propagation

RiskIQ a découvert de nombreuses familles de logiciels malveillants uniques, mais ils appartiennent tous à quatre types spécifiques.

  • Portes dĂ©robĂ©es, par exemple, AsyncRat
  • Voleurs de mots de passe, par exemple, DarkStealer
  • Logiciels espions, par exemple, Raccoon Stealer
  • Chevaux de Troie, par exemple, AgentTesla

Selon RiskIQ, le logiciel malveillant de porte dĂ©robĂ©e a Ă©tĂ© distribuĂ© aux utilisateurs qui souhaitaient obtenir Discord Nitro, le service d’abonnement payant de Discord. Il utilise principalement AsyncRat qui utilise les fonctionnalitĂ©s “TĂ©lĂ©charger”, “SĂ©curitĂ©”, “Support” et “Connexion”.

D’autre part, le voleur de mots de passe a dĂ©couvert qu’il aurait utilisĂ© la programmation de voleurs Redline. Redline se spĂ©cialise dans la collecte des noms d’utilisateur, des mots de passe, des cookies, des dĂ©tails de paiement et mĂȘme des informations sur les portefeuilles de crypto-monnaie. Les donnĂ©es rĂ©coltĂ©es sont gĂ©nĂ©ralement vendues Ă  d’autres cybercriminels.

Le logiciel espion de Discord exploitait le fichier Racoon Stealer. Il a Ă©tĂ© programmĂ© avec Taplink, qui a permis au pirate d’accĂ©der Ă  des pages liĂ©es Ă  l’utilisateur comme Instagram et d’autres pages de mĂ©dias sociaux.

Les derniers sur la liste sont les chevaux de Troie. Certains de ces fichiers corrompus utilisaient l’agent Tesla, un logiciel malveillant utilisĂ© pour extraire la crypto-monnaie sur un appareil infectĂ© Ă  l’insu de la victime.

Compte tenu de tout cela, les utilisateurs de Discord doivent faire attention Ă  ces types d’attaques.

A lire aussi : PrĂ©vision des prix d’Ethereum : un expert financier prĂ©voit une flambĂ©e des prix de 8 000 $ avant la fin de 2021 !

Comment rester en sécurité dans Discord

Notebook Check a soulignĂ© que RiskIQ n’avait pas attribuĂ© de valeur monĂ©taire aux pertes potentielles de Discord. Cependant, Ă©tant donnĂ© que Discord est une grande plate-forme de base d’utilisateurs, des millions de ses utilisateurs pourraient ĂȘtre menacĂ©s par ce dĂ©veloppement.

Pour rester en sécurité au milieu de ces attaques cybercriminelles, il est recommandé aux utilisateurs de Discord de suivre ces étapes :

  • N’acceptez pas les demandes d’amis ou les invitations Ă  des chaĂźnes provenant de sources inconnues. Cette derniĂšre stratĂ©gie de piratage implique une Ă©norme base de donnĂ©es de logiciels malveillants, il est donc difficile de dĂ©terminer quels utilisateurs ou canaux pourraient ĂȘtre infectĂ©s. Il serait prĂ©fĂ©rable de jouer la sĂ©curitĂ© et de les Ă©viter complĂštement.
  • Ne pas tĂ©lĂ©charger ou installer Ă  partir de liens suspects. Comme mentionnĂ© prĂ©cĂ©demment, certaines de ces stratĂ©gies de piratage comportent des promotions “Discord Nitro gratuites”. Évitez d’ĂȘtre victime et ne tĂ©lĂ©chargez jamais ces types de programmes. Refusez Ă©galement les autorisations lorsque des programmes suspects demandent Ă  “ExĂ©cuter” sur votre appareil.
  • Changez votre mot de passe immĂ©diatement. Si vous avez dĂ©jĂ  tĂ©lĂ©chargĂ© Ă  partir de certains de ces liens suspects, vous devez sĂ©curiser votre compte en changeant immĂ©diatement votre mot de passe.

Article associé: Microsoft Teams est en concurrence avec Facebook dans Metaverse Race, et cela commence avec des avatars 3D