Comment les logiciels malveillants ciblent Discord

By Nick Anderson Commentaires 5 minutes

S'il y a une chose à laquelle vous pouvez vous attendre à propos des logiciels malveillants, c'est qu'ils ciblent les plates-formes actives. Si une plate-forme compte un grand nombre d'utilisateurs actifs, les logiciels malveillants trouveront probablement leur chemin. Il en va de même pour Discord, où les ransomwares ont fait des tournées en infectant les gens dans leur sillage. Qu'est-ce qu'un malware Discord ? Voici ce que vous devez savoir pour vous protéger.

Logiciels malveillants Discord

Pourquoi Discord est-il populaire ?

Discord est une application de chat qui est la plus populaire parmi les joueurs. Mais, c'est plus qu'un simple outil de communication vocale, il peut aussi héberger des communautés. Discord est une plate-forme élaborée où vous pouvez créer des communautés (appelées serveurs), configurer des canaux dédiés au sein de chaque communauté pour créer des groupes de discussion et envoyer des textes, des vidéos, de l'audio et des pièces jointes.

Il est très apprécié des joueurs grâce à sa gamme de fonctionnalités telles que la diffusion de gameplay en direct, le partage d'écran, les emojis personnalisés. Mais plus important encore, la communication vocale de Discord n'affecte pas les performances, ce qui est crucial lors d'un jeu multijoueur en ligne compétitif.

Depuis son introduction en 2015, Discord est devenu une plateforme de 150 millions d'utilisateurs actifs. Il est gratuit mais propose un abonnement premium appelé Discord Nitro. L'abonnement comporte des avantages tels que l'utilisation d'emojis personnalisés sur n'importe quel serveur et l'envoi de fichiers plus volumineux.

Obtenez FastestVPN

Comment les logiciels malveillants affectent Discord

Les logiciels malveillants s'appuient souvent sur l'erreur humaine pour passer inaperçus, comme vous inciter à ouvrir un lien qui semble inoffensif. Le logiciel malveillant affectant Discord exploite les fonctionnalités de la plate-forme pour héberger et fournir des liens malveillants.

Discord permet aux utilisateurs de partager des photos et des vidéos. Il est téléchargé sur le CDN (Content Delivery Network) de Discord et vous est présenté via un lien. Vous ne voyez pas d'URL, mais cela vous mènera à une URL hébergée sur Discord si vous deviez cliquer sur la photo partagée. Toute personne disposant du lien peut ouvrir et voir la pièce jointe même si elle n'est pas un utilisateur de Discord.

Les mauvais acteurs l'exploitent pour masquer les pièces jointes nuisibles qui infectent votre appareil lorsque vous cliquez dessus. La discorde est relativement nouvelle et portée par les communautés. Les cercles sociaux créent un sentiment de confiance, qui peut être exploité. Ce qui est plus préoccupant, c'est que le malware reste sur le CDN de Discord même si l'utilisateur a supprimé le lien d'origine. Et à cause de la compression, Discord a plus de mal à détecter ces pièces jointes malveillantes.

Exemple de logiciel malveillant Discord

Les recherches menées par Cisco a signalé les différentes façons dont les fonctionnalités de base de Discord sont utilisées à des fins malveillantes.

Dans un exemple, la recherche a montré comment un e-mail malveillant semble contenir une pièce jointe PDF mais est en fait une image. L'URL ci-dessous vous amène à un fichier ISO hébergé sur le CDN de Discord. Le fichier ISO contient un exécutable qui télécharge le logiciel malveillant Formbook, conçu pour voler des informations sur l'appareil de l'utilisateur, telles que login lettres de créance.

La fonctionnalité CDN permet également aux attaquants d'héberger d'autres parties du logiciel malveillant ; considérez cela comme la phase 2 de l'injection de logiciels malveillants. Dans cet exemple, un RAT a été identifié après que la dernière charge utile a été extraite du CDN. Le logiciel malveillant cheval de Troie d'accès à distance (RAT) se connecte à un centre de commande pour recevoir des instructions d'attaque. Plusieurs appareils infectés par ledit logiciel malveillant peuvent créer un botnet, qui peut ensuite être utilisé pour des attaques DDoS.

Webhook fait partie de l'API Discord qui permet aux développeurs de lier d'autres applications à Discord pour envoyer des textes et des mises à jour aux serveurs de Discord. Les attaquants utilisent des webhooks pour relayer les informations des ordinateurs infectés. Le rapport note que l'utilisation de webhook pour exfiltrer des données est facile et passe inaperçue car elle se confond avec Discord's HTTPS circulation.

Types de logiciels malveillants affectant les utilisateurs de Discord

Zscaler la recherche a identifié quatre types de logiciels malveillants ou d'attaques affectant les utilisateurs sur Discord :

  1. Logiciel de rançon Epsilon
  2. Voleur de ligne rouge
  3. Mineur XMRig
  4. Attrapeurs de jetons

XMRig est un malware qui exploite les ressources informatiques. Une fois qu'il infecte votre appareil, il puisera dans les ressources pour exploiter et se connecter au centre de commande. Un programme minier aura un impact significatif sur les performances qui sera immédiatement perceptible. Si vous utilisez Discord et que vous avez remarqué une baisse inexplicable des performances, lancez une analyse antivirus.

Le mineur désactive également certains programmes susceptibles de se trouver sur votre appareil, comme les jeux populaires. Il bloquera également le Gestionnaire des tâches afin que vous ne puissiez pas identifier quel processus consomme des ressources.

Enfin, les attrapeurs de jetons tentent de donner le contrôle de votre compte à un attaquant. Les jetons sont utilisés pour construire brainstorming pour les utilisateurs. Votre compte peut être piraté si quelqu'un met la main sur votre jeton. Vous vous souvenez des webhooks ? Les attaquants les utilisent pour exfiltrer les jetons de l'utilisateur vers l'attaquant.

Nous avons récemment discuté dans notre blog comment un Une attaque de ransomware a paralysé l'approvisionnement en carburant des États-Unis. C'est particulièrement dangereux car les rançongiciels comme Epsilon chiffrent les données sur votre appareil. Il détient vos données en otage en échange d'une rançon. Epsilon utilise le CDN de Discord pour récupérer la note de rançon - c'est le niveau d'abus que la plate-forme doit subir.

Conclusion

Alors que Discord dit qu'il continue de surveiller les logiciels malveillants et agit sur les liens signalés par les utilisateurs, les logiciels malveillants existent toujours sur la plate-forme. La discussion sur la façon dont Discord est abusé en dit long sur la longueur à laquelle les pirates iront pour propager des logiciels malveillants. Encore une fois, nous insisterons sur l'importance d'investir dans un logiciel anti-virus suffisamment robuste pour faire face aux divers logiciels malveillants.

Deuxièmement, n'ouvrez que les pièces jointes des personnes que vous connaissez. Les messages gratuits de Discord Nitro semblent excitants, mais ce n'est qu'une autre tentative intelligente de pousser des logiciels malveillants sur votre appareil.

Prenez le contrôle de votre vie privée dès aujourd'hui ! Débloquez les sites Web, accédez aux plateformes de streaming et contournez la surveillance des FAI.

Obtenez FastestVPN
S'abonner à l'infolettre
Recevez les publications tendances de la semaine et les dernières annonces de FastestVPN via notre newsletter par e-mail.
icône (sur le bord gauche de l'écran)

0 0 votes
Évaluation de l'article

Tu peux Aussi comme

Le logiciel malveillant le plus destructeur de tous les temps Le logiciel malveillant le plus destructeur de tous les temps
8 signes infaillibles pour vérifier si le routeur contient des logiciels malveillants 8 signes infaillibles pour vérifier si le routeur contient des logiciels malveillants
Qu'est-ce qu'un logiciel malveillant sans fichier Qu'est-ce qu'un logiciel malveillant sans fichier
S'abonner
Notifier de
invité
0 Commentaires
Commentaires en ligne
Voir tous les commentaires