Cette fausse application Discord pourrait infecter votre PC

(Crédit photo: Future)

Une nouvelle variante du malware AnarchyGrabber a été découverte par le célèbre groupe d’experts en sécurité informatique, MalwareHunterTeam. Cette mise à jour modifie les fichiers clients Discord afin d'échapper à la détection des antivirus et de dérober un compte utilisateur lorsqu’il se connecte sur le service de messagerie.

Ce logiciel malveillant peut être utilisé par n’importe qui puisqu’il s’avère accessible facilement, via des forums spécialisés dans le hacking, ainsi que dans des tutos YouTube. La version originale d'AnarchyGrabber se présentait sous la forme d'un exécutable détecté par tout antivirus ou suite de sécurité. Mais la mise à jour du malware permet aujourd’hui de contourner ces services et de s’installer durablement sur un ordinateur.

Ce nouveau ransomware bloque votre accès à Windows 10
Sur Zoom, les appels ne sont pas cryptés de bout en bout
Cette extension Chrome vous protège contre les pires menaces en ligne

Peut-on se débarrasser d’AnarchyGrabber2 ?

La nouvelle version du logiciel malveillant a été baptisée AnarchyGrabber2. Une fois installée et lancée sur votre PC, elle modifie les fichiers JavaScript utilisés par le client Discord, principalement index.js, pour injecter son code à chaque exécution.

Ainsi, à chaque fois qu'un utilisateur infecté par AnarchyGrabber2 se connecte à Discord, les scripts utilisent un webhook (sorte de relai des chatbots) pour aspirer le jeton d’autorisation de la victime. Celui-ci est alors transféré vers le canal Discord du pirate informatique avec la mention « Livré par The Anarchy Token Grabber ».

Malheureusement, même si vous supprimez le fichier exécutable original du malware, les fichiers clients, eux, seront déjà modifiés. Les suites de sécurité ont du mal à détecter ces mutations du client, tant et si bien que le code malveillant demeure sur la machine de l’utilisateur infecté. Ce dernier ne recevra aucune notification ou alerte l’avertissant que son ou ses comptes Discord ont été volés.

Il en sera ainsi tant que Discord n'aura pas décidé de renforcer le contrôle d’intégrité des appareils dans son application. Sans cette évolution, les comptes Discord continueront d'être menacés par AnarchyGrabber2 et d'autres logiciels malveillants qui modifient les fichiers clients.

Via BleepingComputer

TOPICS

After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.