Discord : des enfants utilisent la plateforme pour vendre des malwares !
Le piratage n'a pas d'âge visiblement. En effet, les chercheurs en sécurité informatique d'Avast ont découvert qu'un groupe d'enfants vend des logiciels malveillants sur la plateforme Discord pour se faire de l'argent.
Si vous êtes joueur, vous connaissez peut-être Discord. La plateforme s'est rapidement imposé auprès des communautés de gamers comme le service idéal pour discuter et partager des photos et des vidéos en ligne gratuitement.
Sans surprise, le succès de la plateforme a attiré au fil des années l'attention des pirates. En décembre 2021, des hackers sont parvenus à dérober pas moins de 130 000 euros en cryptomonnaies via une arnaque aux NFT. Quelques mois avant, une étude publiée par les chercheurs de Sophos démontrait que Discord était devenu un repaire pour la diffusion de malwares.
Des enfants utilisent Discord… pour vendre des malwares !
Et justement, ce nouveau rapport d'Avast tend à confirmer cette tendance. En effet, les chercheurs du groupe ont découvert l'existence d'un groupe qui vend des logiciels malveillants sur Discord. Et particularité de taille, les pirates sont tous… des enfants !
En effet, les experts en cybersécurité d'Avast ont mis en lumière un serveur depuis lequel ces mineurs discutaient de la création, de la mise à niveau et de la diffusion de familles de logiciels malveillants comme Lunar, Snatch ou Rift. Les chercheur ont rapidement compris qu'il s'agissant d'enfants, en raison des nombreuse mentions de leurs parents et de leur enseignants.
Pour rejoindre ce groupe et devenir un potentiel utilisateur des malware-as-a-service, il faut payer des frais, qui varient entre 5 et 25 euros. Avast affirme qu'une centaine d'utilisateurs a payé pour accéder à ce groupe. Plusieurs types de maliciels sont proposés à la vente :
- des malwares spécialisés dans le vol de mots de passe et de données personnelles
- des malwares conçus pour exploiter des PC infectés afin de miner des cryptomonnaies
- des malwares capables de lancer des ransomwares
Une pratique illégale qui peut avoir de lourdes répercussions
Concernant la diffusion de ces malwares, ces enfants utilisent une méthode bien connue des pirates. Ils créent une vidéo YouTube vantant les mérites d'un hack pour un logiciel ou un jeu populaire, et incluent un lien de téléchargement pour le malware dans la description.
Comme le précisent Avast, ces jeunes utilisateurs considèrent ces activités comme de l'amusement et sont loin d'imaginer les répercussions possibles. “Cependant, ces activités sont loin d'être inoffensives, elles sont criminelles. Elles peuvent avoir des conséquences personnelles et juridiques importants, notamment si les enfants exposent leur propre identité et celle de leur famille en ligne ou si le logiciel malveillant acheté infecte réellement l'ordinateur des enfants, laissant leurs familles vulnérables en les laissant utiliser l'appareil infecté. Leurs données, y compris les comptes en ligne et les coordonnées bancaires, peuvent être divulguées aux cybercriminels”, concluent les chercheurs.