Discord : attention à ces faux plug-ins, ils peuvent pirater votre compte

Des pirates ont trouvé un nouveau moyen de pirater le compte des utilisateurs. Pour ce faire, ils distribuent de faux paquets capables de réaliser diverses tâches sur l’application, mais qui cache en réalité deux malwares. L’un permet de récupérer les identifiants de la victime, l’autre d’espionner son activité sur la messagerie.

discord repaire malwares
Crédits : Unsplash

La folle montée en puissance de Discord ces dernières années s’est accompagnée d’un revers de la médaille malheureusement prévisible : l’intérêt grandissant des pirates pour la plateforme. Plusieurs raisons peuvent expliquer ce phénomène : la popularité de la messagerie bien sûr, mais aussi son utilisation poussée par les investisseurs en cryptomonnaies, cibles idéales pour les hackers qui convoitent leurs actifs.

Il n’a donc pas fallu longtemps pour que Discord devienne un véritable nid à malwares, et cette nouvelle méthode de piratage vient de nouveau le confirmer. Le but des hackers est ici de gagner accès au compte de leurs victimes. Pour ce faire, ils ont créé plusieurs paquets qu’ils déposent dans le gestionnaire npm, une librairie de codes open source qui aide les développeurs dans leurs projets d’applications ou de bots, pour ne citer qu’eux.

Des pirates ont trouvé un nouveau moyen de voler vos identifiants

En apparence, ces paquets sont tout ce qu’il y a de plus normaux. Les pirates les font passer pour des plug-ins capables de réaliser diverses tâches, comme mettre en forme le texte. En réalité, ces paquets contiennent deux malwares particulièrement vicieux : Volt Stealer et Lofy Stealer. Le premier a pour but de subtiliser les tokens de connexion de la victime, à l’instar de la technique utilisée par des pirates pour gagner l’accès aux comptes des utilisateurs de Twitter. Le malware est également capable de récupérer l’adresse IP de la cible.

Sur le même sujet — Discord : des enfants utilisent la plateforme pour vendre des malwares !

Lofy Stealer, de son côté, infecte les fichiers clients des victimes afin de permettre aux pirates de suivre leur activité sur Discord. Il leur est alors possible de savoir quand l’utilisateur se connecte, lorsqu’il active la double authentification ou, plus grave encore, lorsqu’il ajoute des méthodes de paiement. Toutes ces données sont ensuite téléchargées sur un serveur tiers, donnant ainsi un accès complet aux informations sensibles de la personne.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Des scientifiques ont enfin percé à jour le secret « contre-nature » de l’eau et ça se joue à l’échelle microscopique

On ne vous apprendra rien en vous disant que les glaçons flottent dans un verre d’eau. Il s’agit d’un comportement qui est propre à l’eau. Mais jusqu’à présent, les scientifiques…

Ce nouveau bug d’Android Auto prive les conducteurs d’une information essentielle au volant

Android Auto traverse une période difficile. Un nouveau bug prive les conducteurs de l’icône de signal réseau depuis plusieurs semaines. Et sans elle, impossible de savoir si la connexion tient…

Opera Neon : vous pouvez laisser n’importe quelle IA contrôler le navigateur désormais

Le navigateur IA Opera Neon intègre maintenant un connecteur MCP. Derrière ce sigle se cache la possibilité de connecter un agent IA afin qu’il puisse contrôler le programme. L’intelligence artificielle…

Manette sans fil Xbox : cet accessoire indispensable voit son prix chuter de 35%, vite !

C’est un achat indispensable quand on achète une nouvelle console pour pouvoir jouer à plusieurs. C’est aussi un équipement à changer régulièrement pour les rageux. On vous parle évidemment de…

Windows : l’application Bureau à distance n’est plus prise en charge

Comme annoncé, Microsoft ne fera plus de mise à jour de l’application Bureau à distance. Sa remplaçante existe depuis un an déjà. Elle fonctionne sur Android, iOS, macOS et sur…

Ces SSD ont l’air authentiques, mais c’est une arnaque : comment la repérer ?

Profitant de la crise de la RAM, des escrocs vendent des faux SSD plus vrais que nature. Il est cependant possible de les repérer pour ne pas se faire avoir….

Free fracasse le marché avec le 1er forfait illimité en France et dans 135 pays pour 29,99 €/mois

Free vient de lancer le premier forfait mobile avec internet illimité en France et à l’étranger. Le Forfait Free Max couvre plus de 135 destinations dans le monde. La concurrence…

Instagram Plus : Meta expérimente un abonnement premium avec des fonctions exclusives

Vous en avez marre de payer un tas d’abonnements pour regarder vos séries préférées ou pour profiter de toutes les fonctionnalités de votre plateforme de streaming musical ? Votre réseau social…

Ce critère vient de dépasser le prix dans le choix d’un smartphone, Apple et Samsung sont prévenus

Ce que les utilisateurs attendent vraiment d’un smartphone vient d’être révélé. Le critère numéro 1 n’est plus celui qu’on croyait. Et certains grands fabricants accusent déjà le retard. Le marché…

Windows 11 supporte désormais les taux de rafraîchissement à 5000 Hz, mais pourquoi faire ?

Avant d’être retirée parce que complètement buggée, la dernière mise à jour de Windows 11 contenait quelques nouveautés intéressantes. Ceci dit, peut-être pas pour le commun des mortels, qui se…