Un Fake logiciel Discord circule actuellement et peut endommager votre PC

Des chercheurs en sécurité ont découvert des logiciels malveillants ciblant les comptes des utilisateurs de Discord. Et ce virus n'est pas tout le temps détecté par antivirus !

0
790

Découverte par MalwareHunterTeam, la nouvelle variante du malware AnarchyGrabber modifie les fichiers clients de Discord afin d’échapper à votre vigilance et de voler des comptes d’utilisateurs chaque fois que quelqu’un se connecte au très populaire service de communication en ligne.

Le malware est distribué sur des forums de piratage et dans des vidéos YouTube pour permettre aux cybercriminels de voler les jetons d’un utilisateur Discord connecté une fois qu’il est exécuté. Ces jetons sont ensuite téléchargés sur un canal Discord sous le contrôle de l’attaquant, où ils peuvent être collectés et utilisés pour se connecter en tant que victimes.

La version originale d’AnarchyGrabber se présente sous la forme d’un exécutable qui peut être facilement détecté par un logiciel de sécurité et qui n’a la possibilité de voler des jetons que lorsqu’il est en cours d’exécution.

A lire  Huawei espère que les applications Google Play Store seront ajoutées à sa propre Appgallery

Cependant, une version plus récente du malware a été modifiée pour éviter la détection et établir la persistance sur la machine d’un utilisateur.

AnarchyGrabber2


Afin de rendre plus difficile la détection des logiciels malveillants par les antivirus et d’offrir une certaine persistance, un pirate a mis à jour AnarchyGrabber pour modifier les fichiers JavaScript utilisés par le client Discord pour injecter son code à chaque exécution.

La nouvelle version du malware a été baptisée AnarchyGrabber2 et, lorsqu’elle sera exécutée, elle modifiera le fichier index.js de Discord afin d’injecter le JavaScript créé par son développeur.

Les nouvelles modifications apportées au malware lui permettent d’exécuter des fichiers JavaScript malveillants supplémentaires chaque fois qu’un utilisateur ouvre Discord. Une fois qu’un utilisateur qui a lancé AnarchyGrabber2 sur son système se connecte à Discord, les scripts utiliseront un webhook pour poster le jeton d’utilisateur de la victime sur le canal Discord de l’attaquant avec le message “Brought to you by The Anarchy Token Grabber”.

A lire  Google Pixel 4a : les usines se délocalisent au Vietnam

Malheureusement, même si l’exécutable original du malware est supprimé, les fichiers clients seront déjà modifiés. Les logiciels de sécurité ont du mal à détecter ces modifications du client, ce qui permet au code de rester sur la machine d’un utilisateur sans même que celui-ci ne sache que son compte est volé.

Tant que Discord n’aura pas décidé d’ajouter l’intégrité des clients dans son logiciel, les comptes de Discord continueront d’être menacés par AnarchyGrabber2 et d’autres logiciels malveillants qui modifient les fichiers des clients.

Laisser un commentaire

Please enter your comment!
Please enter your name here