Discord est devenu le repaire des pires malwares, gare à vos données !
Discord est devenu la plateforme idéale pour abriter, diffuser et contrôler des malwares. C'est en tout cas ce qu'assurent les chercheurs en sécurité informatique de Sophos. Au total, ces experts ont découvert près de 140 fois plus d'URL hébergeant des malwares sur Discord, rien qu'au cours de deux derniers mois.
Si vous n'êtes pas gamer, vous ne connaissez peut-être pas Discord. Pour faire simple, il s'agit de l'un de services de messagerie instantanée les plus populaires chez les joueurs. Il faut dire que la plateforme se montre extrêmement pratique lorsqu'il s'agit d'être mis en contact avec d'autres joueurs sur un titre précis. Et comme à l'image de WhatsApp, de Minecraft, de PayPal ou de tout autre service populaire, Discord est une cible de choix pour les hackers.
C'est en tout cas ce qu'assurent les chercheurs en sécurité informatique de Sophos à travers une étude publiée ce 27 juillet 2021. Ainsi, les experts de Sophos ont détecté et bloqué près de 140 fois plus d'URL hébergeant des malwares sur Discord au cours des deux derniers mois, par rapport à la même période en 2020.
“Discord fournit un réseau de distribution mondial persistant et hautement disponible pour les opérateurs de logiciels malveillants, ainsi qu'un système de messagerie que ces opérateurs peuvent adapter en canaux de commande et de contrôle pour leurs logiciels malveillants […] La vaste base d'utilisateurs sur Discord constitue également un environnement idéal pour le vol d'informations personnelles et d'identifiants par le biais de l'ingénierie sociale”, affirme Sean Gallagher, chercheur principal en menaces informatiques chez Sophos.
À lire également : Les jeux et applications crackés ont permis aux pirates d’infecter 3,2 millions de PC
Discord, le nouveau repaire des malwares
Ainsi, les équipes de Sophos ont par exemple découvert un malware capable de prendre des photos via la caméra d'un appareil infecté, ou encore un ransomware datant de 2006 qui empêche les victimes d'accéder aux données sur leur PC. Les malware développés pour subtiliser des informations personnelles représentent la menace la plus répandue sur Discord, soit 35% des logiciels malveillants observés.
Les chercheurs ont également mis la main une version modifiée d'un programme d'installation de Minecraft, qui en plus de fournir le jeu, intègre un mod appelé “Saint”. En réalité, il s'agit d'un logiciel espion capable d'enregistrer ce que vous tapez sur votre clavier et de faire des captures d'écran.
“Les attaquants ont compris que les entreprises utilisent de plus en plus Discord pour les discussions en interne ou communautaires, de la même manière qu'elles pourrait utiliser un canal comme Slack. Cela fournit aux attaquants un nouveau public cible potentiellement lucratif”, détaille Sean Gallagher. Les chercheurs appellent à la vigilance des utilisateurs et recommandent de ne jamais cliquer sur des liens suspects hébergés sur Discord.
Source : Cybernews