Les pirates utilisent désormais la populaire application de chat Discorde pour trouver des victimes potentielles et infecter leurs ordinateurs avec un malware dangereux et voleur d’informations.
Selon un nouveau billet de blog de la société de cybersécurité Tendance Microles pirates abusent désormais du réseau de diffusion de contenu (CDN) de Discord pour héberger et diffuser le Voleur de Lumma malware. Dans le même temps, ils utilisent également l’API de l’application de chat pour créer des robots capables de communiquer et de contrôler à distance les logiciels malveillants.
Détecté pour la première fois en août de l’année dernière, Lumma Stealer est un malware écrit en langage de programmation C qui vole les noms d’utilisateur et les mots de passe ainsi que d’autres données sensibles sur un PC infecté. Il est actuellement loué à d’autres hackers par ses créateurs en tant que Logiciel malveillant en tant que service offre pour seulement 250 $ par mois. Cependant, avec le forfait le mieux payé de Lumma Stealer, les pirates ont accès au code source du malware et peuvent même le modifier pour mieux répondre à leurs attaques.
Alors que Lumma Stealer était auparavant utilisé pour cibler les utilisateurs de YouTube via hameçonnage e-mails, les chercheurs en sécurité de Trend Micro ont observé une nouvelle campagne qui utilise cette souche de malware pour s’en prendre aux utilisateurs de Discord.
Que vous utilisiez Discord lorsque vous jouez à des jeux avec des amis sur l’un des meilleurs PC de jeu ou si vous avez des enfants à la maison qui utilisent souvent cette application de chat populaire avec leurs amis, cette nouvelle campagne Lumma Stealer n’est pas quelque chose que vous voulez ignorer, car en être victime pourrait permettre aux pirates de prendre le contrôle de tous vos comptes en ligne après avoir volé ces mots de passe.
Cibler les utilisateurs via Discord
Pour éviter d’être détectés, les pirates derrière cette campagne utilisent généralement des comptes Discord aléatoires pour envoyer un message direct aux victimes potentielles. Cependant, comptes Discord compromis sont également utilisés pour ce faire, ce qui signifie qu’un message d’un de vos amis pourrait plutôt provenir d’un pirate informatique.
Quel que soit le type de compte Discord utilisé pour vous contacter, le message envoyé par les pirates derrière cette campagne reste le même. Fondamentalement, ils s’adressent à des victimes potentielles qui cherchent de l’aide pour un projet sous prétexte de vous faire tester. Pour votre temps, vous serez payé 10 $ via Pay Pal ou envoyé un Discord Nitro Boost qui vous permet d’acheter des avantages et des fonctionnalités spéciales pour des serveurs spécifiques.
Comme il ne faut que quatre à cinq minutes pour tester le projet et laisser un avis selon les hackers, il est probable que les jeunes joueurs tombent dans le piège de cette arnaque. Mais avant que les tests puissent commencer, les pirates informatiques envoient un lien malveillant qui télécharge un fichier d’installation contenant le malware Lumma Stealer.
Une fois exécuté, le malware tente de voler des fonds à portefeuilles cryptographiques ainsi que des données sensibles telles que les noms d’utilisateur et les mots de passe stockés dans le navigateur d’une victime. Avec vos identifiants en main, les pirates derrière cette nouvelle campagne Lumma Stealer peuvent s’emparer de vos comptes, commettre une fraude ou potentiellement même voler votre identité.
Comment se protéger des logiciels malveillants
Concernant cette campagne Lumma Stealer particulière, Trend Micro recommande à tous les utilisateurs de Discord de faire preuve de prudence lorsqu’il s’agit de messages directs inattendus ou non sollicités provenant d’expéditeurs inconnus.
Tout comme pour votre courrier électronique, vous devez éviter d’ouvrir des liens ou de télécharger des pièces jointes provenant d’expéditeurs inconnus qui arrivent dans le centre de messagerie de Discord. Cependant, vous devrez également être prudent lorsque vous ouvrez des liens qui apparaissent sur un serveur Discord public, car ils pourraient vous amener à sites de phishing ou d’autres sites Web dangereux.
Pour protéger votre PC contre les logiciels malveillants et autres menaces en ligne, vous souhaiterez utiliser le meilleur logiciel antivirus. Si votre budget est serré, Windows Defender est un antivirus gratuit de Microsoft préinstallé sur tous les PC Windows.
Comme avec Facebook et d’autres services en ligne populaires, les pirates continueront probablement à abuser de Discord et de ses fonctionnalités dans leurs attaques. C’est pourquoi vous devez rester vigilant en ligne et éviter de cliquer sur des liens suspects et de télécharger des fichiers provenant de personnes que vous ne connaissez pas personnellement.