Discord : ce dangereux ransomware vole aussi votre compte en plus de vos données

 

Un dangereux ransomware cible actuellement les utilisateurs de Discord. Malheureusement, ce dernier ne se contente pas de subtiliser les données des victimes dans le but de leur faire payer une rançon. Il est également capable de prendre le contrôle de leurs comptes, pour ensuite causer encore plus de dégâts sur la plateforme.

chat discord playstation
Crédits : Unsplash

De fait de sa popularité grandissante, Discord est depuis peu devenu un véritable nid de pirates. Naviguer à travers les différents serveurs peut s’avérer très dangereux pour les utilisateurs les plus imprudents. Preuve en est un nouveau ransomware repéré par les équipes de Cyble, qui se dénote légèrement de ses congénères de par une fonctionnalité particulièrement dangereuse : il peut prendre le contrôle d’un compte.

Baptisé AXLocker, le ransomware fonctionne peu ou prou comme le reste de son espèce : il chiffre les données du PC sur lequel il se retrouve installé, puis affiche une fenêtre de notification pour prévenir la victime que ses données sont en possession des pirates. Pour les récupérer, il faut bien entendu payer une rançon sous 48 h, au risque de voir le tout supprimé. Mais ce que les hackers ne disent pas, c’est qu’ils peuvent également prendre possession du compte de la victime.

Sur le même sujet : La CNIL inflige à Discord une amende de 800 000 € pour non-respect du RGPD

Ce terrible ransomware sévit sur Discord

En effet, lorsqu’un utilisateur se connecte sur Discord, l’application génère un token qui ensuite stocké sur son PC. Ce token contient toutes les informations d’authentification nécessaire pour récupérer son compte, ou bien d’exécuter des commandes capables d’exfiltrer les données relatives à l’utilisateur. C’est donc ce token que AXLocker cherche à voler.

Comme le note Bleeping Computer, Discord est devenu la plateforme de choix pour tous les amateurs de cryptomonnaies et de NFT. Prendre le contrôle de l’un de ses comptes permet donc aux pirates de diffuser en masse des arnaques qui pourraient coûter très cher à leurs victimes. Si AXLocker s’est emparé de vos données, on vous recommande donc chaudement de changer immédiatement votre mot de passe, ce qui rendra le token inutilisable par les pirates.

Source : Cyble



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !