Attention à ce malware sur Discord, il vole vos données bancaires et fait des achats à votre insu
Discord est une plateforme de VoIP et de chat créée par et pour la communauté. Elle compte pas moins de 300 millions d’utilisateurs réguliers, et les développeurs apprécient tout particulièrement son API accessible, grâce à laquelle il est aisé d’implémenter de nouvelles fonctionnalités. Cette flexibilité, ainsi que le vivier de victimes potentielles, n’a pas échappé aux cybercriminels.
Selon CyberArk, une compagnie spécialisée dans la sécurité informatique, les pirates commencent à exploiter les fonctionnalités mises à disposition par Discord pour organiser toutes sortes d’arnaques, à l’ingénierie sociale notamment. Selon les experts, le fait qu’ils utilisent les fonctionnalités offertes par Discord « facilite le développement de malwares plus difficiles à détecter et à neutraliser ». L’article publié sur le site de la compagnie va dans le détail des techniques mises en place par les hackers pour berner les utilisateurs de Discord.
À lire — Discord : ce dangereux ransomware vole aussi votre compte en plus de vos données
L’équipe a découvert qu’un malware nommé Vare est en train de se répandre à toute vitesse sur Discord. « Il s’agit d’un voleur d’informations qui utilise Discord à la fois comme infrastructure d’exfiltration de données et comme cible ». CyberArk a retracé ses origines au lancement du programme Nitro dans Discord. Cet abonnement payant permet de bénéficier de fonctionnalités exclusives telles que l’upload de documents plus lourds ou encore le streaming vidéo en HD.
Ce malware vole les informations des utilisateurs de Discord, mais aussi des autres cybercriminels
Selon le site, « Nitro est devenu si désirable aux yeux de certains utilisateurs qu’ils ont essayé de l’acquérir sans payer, en ayant recours à la brute-force pour générer des clés cadeau ou encore à l’ingénierie sociale ». Ils achètent ensuite des cadeaux Discord Nitro, « un moyen répandu de voler de l’argent sans trop laisser de trace, les attaquants vendant généralement les clés volées à prix réduit ».
La soif du Nitro a entraîné ces hackers vers les extrêmes. Ils ont commencé à utiliser des malwares pour voler les informations bancaires d’autres utilisateurs et acheter des abonnements ou des cadeaux Nitro à leur insu. Ironie du sort, le groupe de pirates Kurdistan 4455 a découvert qu’il est plus lucratif de s’attaquer aux autres cybercriminels. Personne n’est donc plus à l’abri d’une usurpation d’identité ou d’une fausse requête faite en son nom.
