Discord : attention à ces faux plug-ins, ils peuvent pirater votre compte
Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
Nous pouvons vous assister et vous conseiller pour tout ce qui concerne la cybersecurité
Pc-secours peut vous conseiller dans le choix de votre solution Antivirus pour Windows, macOS, Android et iOS.
Des pirates ont trouvé un nouveau moyen de pirater le compte des utilisateurs. Pour ce faire, ils distribuent de faux paquets capables de réaliser diverses tâches sur l’application, mais qui cache en réalité deux malwares. L’un permet de récupérer les identifiants de la victime, l’autre d’espionner son activité sur la messagerie.
La folle montée en puissance de Discord ces dernières années s’est accompagnée d’un revers de la médaille malheureusement prévisible : l’intérêt grandissant des pirates pour la plateforme. Plusieurs raisons peuvent expliquer ce phénomène : la popularité de la messagerie bien sûr, mais aussi son utilisation poussée par les investisseurs en cryptomonnaies, cibles idéales pour les hackers qui convoitent leurs actifs.
Il n’a donc pas fallu longtemps pour que Discord devienne un véritable nid à malwares, et cette nouvelle méthode de piratage vient de nouveau le confirmer. Le but des hackers est ici de gagner accès au compte de leurs victimes. Pour ce faire, ils ont créé plusieurs paquets qu’ils déposent dans le gestionnaire npm, une librairie de codes open source qui aide les développeurs dans leurs projets d’applications ou de bots, pour ne citer qu’eux.
Des pirates ont trouvé un nouveau moyen de voler vos identifiants
En apparence, ces paquets sont tout ce qu’il y a de plus normaux. Les pirates les font passer pour des plug-ins capables de réaliser diverses tâches, comme mettre en forme le texte. En réalité, ces paquets contiennent deux malwares particulièrement vicieux : Volt Stealer et Lofy Stealer. Le premier a pour but de subtiliser les tokens de connexion de la victime, à l’instar de la technique utilisée par des pirates pour gagner l’accès aux comptes des utilisateurs de Twitter. Le malware est également capable de récupérer l’adresse IP de la cible.
Lofy Stealer, de son côté, infecte les fichiers clients des victimes afin de permettre aux pirates de suivre leur activité sur Discord. Il leur est alors possible de savoir quand l’utilisateur se connecte, lorsqu’il active la double authentification ou, plus grave encore, lorsqu’il ajoute des méthodes de paiement. Toutes ces données sont ensuite téléchargées sur un serveur tiers, donnant ainsi un accès complet aux informations sensibles de la personne.
Source : phonandroid.com
Windows, une faille de sécurité corrigée est exploitée par des pirates !?
Windows, une faille de sécurité corrigée est exploitée par des pirates !?Deux ans après avoir été corrigée la faille de sécurité CVE-2021-43890 est de nouveau exploitée par des pirates. La situation oblige Microsoft à agir en la corrigeant une nouvelle fois. Que...
Une faille de Google Agenda permet de pirater votre ordinateur
Une faille de Google Agenda permet de pirater votre ordinateurGoogle Agenda est victime d’une faille de sécurité. En exploitant cette brèche, un pirate peut se servir de l’infrastructure cloud de Google pour prendre le contrôle d’un ordinateur à distance. L’attaque...
Vous connaissiez le Phishing ? Attendez de voir ce que vous réserve le Quishing
Vous connaissiez le Phishing ? Attendez de voir ce que vous réserve le QuishingLe « quishing », très populaire évolution du phishing, utilise des QR codes pour tromper les utilisateurs et accéder à leurs informations sensibles. Une vigilance accrue est de mise, pour...
Chrome 118, Google colmate des failles et annonce l’abandon de Theora
Chrome 118, Google colmate des failles et annonce l’abandon de TheoraChrome est la cible d’une mise à jour de sécurité. Google corrige deux problèmes dans son navigateur Web. Le déploiement est assuré via le système de mise à jour intégré à l’application. Il est aussi...
100 millions de mots de passe ont fuité en ligne ! Êtes-vous concerné ?
100 millions de mots de passe ont fuité en ligne ! Êtes-vous concerné ?Des acteurs malveillants ont divulgué une gigantesque liste de mots de passe. C’est un événement peu banal dans le monde de la cybersécurité. Troy Hunt, le créateur du site Have I Been Pwned, nous...