Pocket-lint est pris en charge par ses lecteurs. Lorsque vous achetez via des liens sur notre site, nous pouvons gagner une commission daffiliation. Apprendre encore plus

Cette page a été traduite en utilisant l'IA et l'apprentissage automatique.

(Pocket-lint) - Lapplication de chat vocal préférée de tout le monde est soumise à un malware trojan problématique qui vole grossièrement les mots de passe des utilisateurs et transmet ensuite ce même malware aux amis dune victime.

Discord est généralement une application de chat vocale et textuelle gratuite et facile à utiliser, facile à configurer et à utiliser avec des amis. Il est également personnalisable avec des plugins, des bots et plus encore. Les utilisateurs peuvent configurer leurs propres serveurs ou rejoindre des serveurs préexistants. Mais cette dernière menace montre à quel point il est important dêtre prudent lors de lutilisation du programme.

Bleeping Computer rapporte quun cheval de Troie connu sous le nom dAnarchyGrabber ne vole pas seulement les mots de passe des utilisateurs, mais désactive également automatiquement l authentification à deux facteurs , puis tente de tromper dautres utilisateurs pour quils téléchargent également le malware.

Le cheval de Troie est initialement présenté aux utilisateurs comme une triche de jeu, un outil de piratage, un logiciel sous copyright ou un autre traitement numérique. Une fois que les utilisateurs de Discord sont tombés dans le piège, les vrais cauchemars commencent.

Les mots de passe capturés par le cheval de Troie AnarchyGrabber sont acquis sous forme de texte brut et téléchargés sur les propres serveurs de lattaquant. Ceux-ci peuvent ensuite être utilisés pour compromettre les autres comptes en ligne de la victime - cest pourquoi il est si important dutiliser un mot de passe sécurisé unique pour chaque site que vous visitez.

Ce cheval de Troie na besoin de sexécuter quune seule fois et la façon dont sa configuration signifie quil est très difficile pour les logiciels antivirus de détecter et de combattre.

Comment vérifier si votre Discord est compromis

Heureusement, il est assez facile de vérifier manuellement si votre Discord a été attaqué. Si vous avez vu des signes avant-coureurs indiquant que vous pourriez avoir été touché, par exemple en étant déconnecté de votre compte sans raison, suivez ces étapes.

Ouvrez lExplorateur Windows et visitez cet emplacement:

%AppData%\Discord\[version]\modules\discord_desktop_core\index.js

Vous devrez naviguer manuellement vers cette destination car elle diffère en fonction de votre version de Discord (mais devrait ressembler à ceci C: \ Users \ <user> \ AppData \ Roaming \ Discord \ 0.0.306 \ modules \ discord_desktop_core). Une fois que vous y êtes, recherchez un fichier appelé index.js.

Faites un clic droit sur index.js et cliquez pour louvrir avec le bloc-notes. Si vous êtes propre, vous devriez voir une seule ligne de code dans ce fichier qui lit:

module.exports = require(./core.asar);

Tout ce qui va au-delà de cela suggère probablement que vous avez été compromis. Heureusement, vous pouvez supprimer le cheval de Troie en désinstallant et en réinstallant Discord. Si vous avez été attaqué, nous vous recommandons vivement de mettre à jour vos mots de passe, surtout si vous avez réutilisé votre mot de passe Discord ailleurs.

RA, eSports et Sony WH-1000XM5 - Pocket-lint Podcast 156

Faites attention à ce que vous cliquez sur les gens! Même les liens damis peuvent être dangereux.

Écrit par Adrian Willings.