Cette page a été traduite en utilisant l'IA et l'apprentissage automatique.

(Pocket-lint) - Lapplication de chat vocal préférée de tout le monde est soumise à un logiciel malveillant troyen problématique qui dérobe grossièrement les mots de passe des utilisateurs, puis propage ce même logiciel malveillant aux amis dune victime.

Discord est généralement une application de chat vocal et texte gratuite et facile à utiliser, facile à configurer et à utiliser avec des amis. Il est également personnalisable avec des plugins, des bots et plus encore. Les utilisateurs peuvent configurer leurs propres serveurs ou rejoindre des serveurs préexistants. Mais cette dernière menace montre combien il est important dêtre prudent lors de lutilisation du programme.

Bleeping Computer signale quun cheval de Troie connu sous le nom dAnarchyGrabber non seulement vole les mots de passe des utilisateurs, mais désactive également automatiquement l authentification à deux facteurs , puis tente de tromper dautres utilisateurs pour quils téléchargent également le logiciel malveillant.

Le cheval de Troie est initialement présenté aux utilisateurs comme un tricheur de jeu, un outil de piratage, un logiciel protégé par le droit dauteur ou un autre traitement numérique. Une fois que les utilisateurs de Discord tombent dans le piège, les vrais cauchemars commencent.

Les mots de passe saisis par le cheval de Troie AnarchyGrabber sont acquis en texte brut et téléchargés sur les propres serveurs de lattaquant. Ceux-ci peuvent ensuite être utilisés pour compromettre les autres comptes en ligne de la victime - cest pourquoi il est si important dutiliser un mot de passe sécurisé unique pour chaque site que vous visitez.

Ce cheval de Troie na besoin dêtre exécuté quune seule fois et la façon dont sa configuration signifie quil est très difficile pour un logiciel antivirus de détecter et de combattre.

Comment vérifier si votre Discord est compromis

Heureusement, il est assez facile de vérifier manuellement si votre Discord a été attaqué. Si vous avez vu des signes davertissement que vous pourriez avoir été touché, par exemple en étant déconnecté de votre compte sans raison, suivez ces étapes.

Ouvrez lExplorateur Windows et visitez cet emplacement:

%AppData%\Discord\[version]\modules\discord_desktop_core\index.js

Vous devrez naviguer manuellement vers cette destination car elle est différente en fonction de votre version de Discord (mais devrait ressembler à quelque chose comme ceci C: \ Users \ <user> \ AppData \ Roaming \ Discord \ 0.0.306 \ modules \ discord_desktop_core). Une fois que vous y êtes, recherchez un fichier appelé index.js.

Faites un clic droit sur index.js et cliquez pour louvrir avec le bloc-notes. Si vous êtes propre, vous devriez voir une seule ligne de code dans ce fichier qui lit:

module.exports = require(./core.asar);

Tout ce qui dépasse cela suggère probablement que vous avez été compromis. Heureusement, vous pouvez supprimer le cheval de Troie en désinstallant et en réinstallant Discord. Si vous avez été attaqué, nous vous recommandons fortement de mettre à jour vos mots de passe, surtout si vous avez réutilisé votre mot de passe Discord ailleurs.

Faites attention à ce que vous cliquez sur les gens! Même les liens damis peuvent être dangereux.

Écrit par Adrian Willings.