- Batterie ordinateur
- ACER ADVENT AGM ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMEN COMPAQ COOLPAD CUBOT DATALOGIC DELL DJI DOOGEE DOOV DORO DYNABOOK ECOVACS ELEPHONE ETON EZVIZ FANUC FITBIT FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO GPD HAIER HASEE HBC HIKVISION HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM IFLYTEK INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAKITA MAXELL MECHREVO MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NINTENDO NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SEUIC SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECLAST TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERIFONE VERTEX VERTU VIVO VSMART WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Accueil >Tous les articles > Discord : attention à ces faux plug-ins, ils peuvent pirater votre compteDiscord : attention à ces faux plug-ins, ils peuvent pirater votre compte
Des pirates ont trouvé un nouveau moyen de pirater le compte des utilisateurs. Pour ce faire, ils distribuent de faux paquets capables de réaliser diverses tâches sur l’application, mais qui cache en réalité deux malwares. L’un permet de récupérer les identifiants de la victime, l’autre d’espionner son activité sur la messagerie.
La folle montée en puissance de Discord ces dernières années s’est accompagnée d’un revers de la médaille malheureusement prévisible : l’intérêt grandissant des pirates pour la plateforme. Plusieurs raisons peuvent expliquer ce phénomène : la popularité de la messagerie bien sûr, mais aussi son utilisation poussée par les investisseurs en cryptomonnaies, cibles idéales pour les hackers qui convoitent leurs actifs.
Il n’a donc pas fallu longtemps pour que Discord devienne un véritable nid à malwares, et cette nouvelle méthode de piratage vient de nouveau le confirmer. Le but des hackers est ici de gagner accès au compte de leurs victimes. Pour ce faire, ils ont créé plusieurs paquets qu’ils déposent dans le gestionnaire npm, une librairie de codes open source qui aide les développeurs dans leurs projets d’applications ou de bots, pour ne citer qu’eux.
DES PIRATES ONT TROUVÉ UN NOUVEAU MOYEN DE VOLER VOS IDENTIFIANTS
En apparence, ces paquets sont tout ce qu’il y a de plus normaux. Les pirates les font passer pour des plug-ins capables de réaliser diverses tâches, comme mettre en forme le texte. En réalité, ces paquets contiennent deux malwares particulièrement vicieux : Volt Stealer et Lofy Stealer. Le premier a pour but de subtiliser les tokens de connexion de la victime, à l’instar de la technique utilisée par des pirates pour gagner l’accès aux comptes des utilisateurs de Twitter. Le malware est également capable de récupérer l’adresse IP de la cible.
Sur le même sujet — Discord : des enfants utilisent la plateforme pour vendre des malwares !
Lofy Stealer, de son côté, infecte les fichiers clients des victimes afin de permettre aux pirates de suivre leur activité sur Discord. Il leur est alors possible de savoir quand l’utilisateur se connecte, lorsqu’il active la double authentification ou, plus grave encore, lorsqu’il ajoute des méthodes de paiement. Toutes ces données sont ensuite téléchargées sur un serveur tiers, donnant ainsi un accès complet aux informations sensibles de la personne.
2022-08-03 17:38:38
