Les experts en sécurité informatique de MalwareHunterTeam ont découvert un nouveau malware se propageant via la plateforme communautaire Discord. Une vulnérabilité qui offre à ses expéditeurs mal intentionnés la possibilité de récupérer les données personnelles de l’utilisateur. Mais aussi ses informations bancaires.
Baptisé NitroHack, ce logiciel malveillant se dissimule sous un programme particulièrement alléchant. En effet, il promet, à la future victime qui le télécharge, un accès gratuit à Discord Nitro. Soit le niveau d’abonnement premium du chat, incluant des emojis, des avatars et une étiquette de numéro Discord personnalisés, ainsi que des boosts de serveur. A son pris le plus bas, l’abonnement Nitro coûte 49,99 € par an.
- Ce ransomware pourrait provoquer une pénurie de bière
- Devenir un hacker, une formation très prisée
- Malware Zloader : surveillez vos comptes bancaires
Lors de l'installation de NitroHack, le malware modifie le client Discord pour Windows et le transforme en un cheval de Troie capable de voler vos identifiants de compte et vos coordonnées bancaires. Pire encore : une fois ses méfaits réalisés, il peut être transmis aisément auprès de vos contacts Discord, par message privé automatisé.
Comment NitroHack pirate votre compte Discord - peut-on l’en empêcher ?
Discord encourage activement ses utilisateurs à coder de nouvelles fonctionnalités personnalisées afin d'améliorer leur expérience avec le client. Les « Discord Bots » codés en JavaScript vont de l'extrêmement utile (par exemple, la possibilité d'accepter des dons au nom d'une communauté) à l'insignifiant (les générateurs de memes sont les plus communs).
Toutefois, ce niveau d'accessibilité au client rend celui-ci faillible et susceptible de subir des attaques de modification. Ainsi, le malware NitroHack modifie un morceau de code JavaScript stocké localement sur l'ordinateur de la victime. Puis il tente d'introduire du code malveillant dans le même fichier via les versions de test alpha et publiques du client.
Le logiciel malveillant se révèle enfin persistant, incitant Discord à fournir au hacker les identifiants de connexion de la victime, à chaque démarrage du client. Il peut de même subtiliser les informations liées aux moyens de paiement de la victime, si elles sont préalablement enregistrées. Une fois qu’il accède au compte « appât », NitroHack est diffusé aux amis de la victime par message privé.
A l’heure actuelle, NitroHack est capable d'échapper aux antivirus et suites de sécurité, qui pourraient reconnaître et traiter le fichier exécutable malveillant. Ces derniers ne parvenant pas à reconnaître et donc enregistrer la modification du client Discord.
Pour vérifier que votre client Discord n’a pas été compromis, il existe une solution. Ouvrez le fichier %AppData%\\\\Discord\0.0.306\modules\discord_voice\index.js à l'aide de l’application Bloc-notes ou d'un logiciel similaire. S'il n'a pas été modifié, le fichier doit se terminer par « module.exports = VoiceEngine ; ».
