Accueil Technologie Un Fake logiciel Discord circule actuellement et peut endommager votre PC

Un Fake logiciel Discord circule actuellement et peut endommager votre PC

Des chercheurs en sécurité ont découvert des logiciels malveillants ciblant les comptes des utilisateurs de Discord. Et ce virus n'est pas tout le temps détecté par antivirus !

Découverte par MalwareHunterTeam, la nouvelle variante du malware AnarchyGrabber modifie les fichiers clients de Discord afin d’échapper à votre vigilance et de voler des comptes d’utilisateurs chaque fois que quelqu’un se connecte au très populaire service de communication en ligne.

Le malware est distribué sur des forums de piratage et dans des vidéos YouTube pour permettre aux cybercriminels de voler les jetons d’un utilisateur Discord connecté une fois qu’il est exécuté. Ces jetons sont ensuite téléchargés sur un canal Discord sous le contrôle de l’attaquant, où ils peuvent être collectés et utilisés pour se connecter en tant que victimes.

La version originale d’AnarchyGrabber se présente sous la forme d’un exécutable qui peut être facilement détecté par un logiciel de sécurité et qui n’a la possibilité de voler des jetons que lorsqu’il est en cours d’exécution.

A lire  Sharp va utiliser une usine de télévision pour produire des masques faciaux
A lire  Les écouteurs Air 2s de Xiaomi vont se mettre à jour

Cependant, une version plus récente du malware a été modifiée pour éviter la détection et établir la persistance sur la machine d’un utilisateur.

AnarchyGrabber2


Afin de rendre plus difficile la détection des logiciels malveillants par les antivirus et d’offrir une certaine persistance, un pirate a mis à jour AnarchyGrabber pour modifier les fichiers JavaScript utilisés par le client Discord pour injecter son code à chaque exécution.

La nouvelle version du malware a été baptisée AnarchyGrabber2 et, lorsqu’elle sera exécutée, elle modifiera le fichier index.js de Discord afin d’injecter le JavaScript créé par son développeur.

Les nouvelles modifications apportées au malware lui permettent d’exécuter des fichiers JavaScript malveillants supplémentaires chaque fois qu’un utilisateur ouvre Discord. Une fois qu’un utilisateur qui a lancé AnarchyGrabber2 sur son système se connecte à Discord, les scripts utiliseront un webhook pour poster le jeton d’utilisateur de la victime sur le canal Discord de l’attaquant avec le message “Brought to you by The Anarchy Token Grabber”.

A lire  Les écouteurs Air 2s de Xiaomi vont se mettre à jour

Malheureusement, même si l’exécutable original du malware est supprimé, les fichiers clients seront déjà modifiés. Les logiciels de sécurité ont du mal à détecter ces modifications du client, ce qui permet au code de rester sur la machine d’un utilisateur sans même que celui-ci ne sache que son compte est volé.

A lire  Le drop test du Samsung Galaxy S20 confirme sa fragilité

Tant que Discord n’aura pas décidé d’ajouter l’intégrité des clients dans son logiciel, les comptes de Discord continueront d’être menacés par AnarchyGrabber2 et d’autres logiciels malveillants qui modifient les fichiers des clients.

les + lus

Les utilisateurs de WhatsApp peuvent désormais faire leurs achats directement depuis les chats

Facebook a fait un grand effort pour étendre ses fonctions de shopping à toute sa gamme d'applications. Facebook...

La Chine et Huawei déplacent des centres de données dans des collines creusées

Quanchao Technology, un site d'information technologique chinois, a publié des photos d'une montagne creusée que Huawei a transformée en un centre...

La mise à jour 1.2 de The Outer Worlds Switch améliore les graphismes

La mise à jour 1.2 d'Outer World Switch a été publiée. Elle vise à améliorer les performances et les visuels du...

Google va désormais permettre aux utilisateurs de gérer l’accès aux fichiers Google Drive directement depuis Gmail

Cette fonction fonction fonctionnera pour les utilisateurs de Gmail sur le web, sur Android et sur iOS Google...

Nous utilisons des cookies pour vous offrir la meilleure expérience en ligne. En acceptant, vous acceptez l'utilisation de cookies conformément à notre politique de confidentialité des cookies.

Privacy Settings saved!
Paramètres de confidentialité

Lorsque vous visitez un site Web, il peut stocker ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Contrôlez vos services de cookies personnels ici.

Veuillez noter que les cookies essentiels sont indispensables au fonctionnement du site, et qu’ils ne peuvent pas être désactivés.

Pour utiliser ce site Web, nous utilisons les cookies suivant qui sont techniquement nécessaires
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Pour des raisons de performance, nous utilisons Cloudflare en tant que réseau CDN. Cela enregistre un cookie "__cfduid" pour appliquer les paramètres de sécurité par client. Ce cookie est strictement nécessaire pour les fonctionnalités de sécurité de Cloudflare et ne peut pas être désactivé.
  • __cfduid

Refuser tous les services
Accepter tous les services
error: