Discord : attention à ces faux plug-ins, ils peuvent pirater votre compte

La folle montée en puissance de Discord ces dernières années s’est accompagnée d’un revers de la médaille malheureusement prévisible : l’intérêt grandissant des pirates pour la plateforme. Plusieurs raisons peuvent expliquer ce phénomène : la popularité de la messagerie bien sûr, mais aussi son utilisation poussée par les investisseurs en cryptomonnaies, cibles idéales pour les hackers qui convoitent leurs actifs.

Il n’a donc pas fallu longtemps pour que Discord devienne un véritable nid à malwares, et cette nouvelle méthode de piratage vient de nouveau le confirmer. Le but des hackers est ici de gagner accès au compte de leurs victimes. Pour ce faire, ils ont créé plusieurs paquets qu’ils déposent dans le gestionnaire npm, une librairie de codes open source qui aide les développeurs dans leurs projets d’applications ou de bots, pour ne citer qu’eux.

En apparence, ces paquets sont tout ce qu’il y a de plus normaux. Les pirates les font passer pour des plug-ins capables de réaliser diverses tâches, comme mettre en forme le texte. En réalité, ces paquets contiennent deux malwares particulièrement vicieux : Volt Stealer et Lofy Stealer. Le premier a pour but de subtiliser les tokens de connexion de la victime, à l’instar de la technique utilisée par des pirates pour gagner l’accès aux comptes des utilisateurs de Twitter. Le malware est également capable de récupérer l’adresse IP de la cible.

Lofy Stealer, de son côté, infecte les fichiers clients des victimes afin de permettre aux pirates de suivre leur activité sur Discord. Il leur est alors possible de savoir quand l’utilisateur se connecte, lorsqu’il active la double authentification ou, plus grave encore, lorsqu’il ajoute des méthodes de paiement. Toutes ces données sont ensuite téléchargées sur un serveur tiers, donnant ainsi un accès complet aux informations sensibles de la personne.

Source :  phonandroid.com