Attention à ce malware sur Discord, il vole vos données bancaires et fait des achats à votre insu

Selon CyberArk, une compagnie spécialisée dans la sécurité informatique, les pirates commencent à exploiter les fonctionnalités mises à disposition par Discord pour organiser toutes sortes d’arnaques, à l’ingénierie sociale notamment. Selon les experts, le fait qu’ils utilisent les fonctionnalités offertes par Discord « facilite le développement de malwares plus difficiles à détecter et à neutraliser ». L’article publié sur le site de la compagnie va dans le détail des techniques mises en place par les hackers pour berner les utilisateurs de Discord.

L’équipe a découvert qu’un malware nommé Vare est en train de se répandre à toute vitesse sur Discord. « Il s’agit d’un voleur d’informations qui utilise Discord à la fois comme infrastructure d’exfiltration de données et comme cible ». CyberArk a retracé ses origines au lancement du programme Nitro dans Discord. Cet abonnement payant permet de bénéficier de fonctionnalités exclusives telles que l’upload de documents plus lourds ou encore le streaming vidéo en HD.

Selon le site, « Nitro est devenu si désirable aux yeux de certains utilisateurs qu’ils ont essayé de l’acquérir sans payer, en ayant recours à la brute-force pour générer des clés cadeau ou encore à l’ingénierie sociale ». Ils achètent ensuite des cadeaux Discord Nitro, « un moyen répandu de voler de l’argent sans trop laisser de trace, les attaquants vendant généralement les clés volées à prix réduit ».

La soif du Nitro a entraîné ces hackers vers les extrêmes. Ils ont commencé à utiliser des malwares pour voler les informations bancaires d’autres utilisateurs et acheter des abonnements ou des cadeaux Nitro à leur insu. Ironie du sort, le groupe de pirates Kurdistan 4455 a découvert qu’il est plus lucratif de s’attaquer aux autres cybercriminels. Personne n’est donc plus à l’abri d’une usurpation d’identité ou d’une fausse requête faite en son nom.