discord malware anarchygrabber

Discord, le guide complet : tout savoir sur la messagerie des gamers

Découvrez tout ce que vous devez savoir sur Discord, la messagerie Cloud dédiée aux gamers accidentellement devenue l’un des réseaux sociaux les plus populaires. À travers ce guide ultime, découvrez l’application, son histoire, son fonctionnement ou encore les risques en matière de sécurité et de confidentialité…

Discord est une application gratuite pour mobile et PC. Elle permet de discuter par texte, voix ou vidéo en temps réel. Pour faire simple, cette messagerie combine les fonctionnalités d’appels par internet d’outils comme Skype, avec des  » planches  » de discussion dans le style de Reddit.

À l’origine, Discord fut conçue en 2015 pour permettre aux joueurs de jeux vidéo de communiquer en jouant. Toutefois, en combinant simplicité et fonctionnalité, cette plateforme est devenue populaire auprès du grand public et des communautés de tous horizons.

Son succès fut notamment propulsé par la crise du COVID-19, puisqu’il s’agit de l’application mobile la plus téléchargée pendant le premier confinement. Aujourd’hui, Discord est devenu un réseau social où n’importe qui peut discuter de sujets ou de centres d’intérêt commun. Les influenceurs s’en servent aussi pour se rapprocher de leurs communautés.

Profitez de 2 To à vie de stockage en ligne avec pCloud

En outre, Discord est utilisé par de nombreux groupes d’amis pour discuter en toute simplicité comme sur WhatsApp ou Facebook Messenger. Fin 2020, cette messagerie compte plus de 140 millions d’utilisateurs actifs par mois.

Comment fonctionne Discord ?

Tous les utilisateurs de Discord peuvent créer des  » Serveurs  » sur lesquels les communautés peuvent se réunir. En général, chaque serveur est dédié à un jeu vidéo ou à un sujet spécifique.

On distingue les serveurs privés des serveurs publics. Les serveurs privés requièrent une invitation, tandis que les serveurs publics peuvent être rejoints par n’importe qui. Il est toutefois nécessaire de trouver leur adresse sur le web ou les réseaux sociaux, car il n’y a pas de fonctionnalité de recherche intégrée.

Les serveurs sont décomposés en canaux de texte et en canaux vocaux. Les canaux textuels permettent de discuter par messages écrits, tandis que les canaux vocaux permettent d’utiliser le microphone et les haut-parleurs d’un appareil électronique pour converser oralement.

Les utilisateurs peuvent aussi partager des images, des vidéos ou des GIFs sur les canaux textuels. Une messagerie directe permet aussi le partage de fichiers, la discussion vidéo et le partage d’écran. L’interface est donc très similaire à Slack, aussi bien visuellement qu’en termes de fonctionnement.

Le créateur d’un serveur peut définir la limite de capacité d’un canal. Il peut aussi fixer les règles à respecter, et bloquer l’accès à quiconque les enfreint.

Les serveurs peuvent aussi être personnalisés, et chaque utilisateur peut se voir attribuer un rôle avec des privilèges et des couleurs spécifiques. Des  » robots  » se chargent aussi de modérer automatiquement ces canaux et d’accueillir les nouveaux venus.

Sur le plan technique, Discord repose sur le Google Cloud. La plateforme utilise aussi Cloudflare pour maximiser ses performances et renforcer sa sécurité, tout en réduisant ses coûts en bande passante et en hardware.

Profitez de 2 To à vie de stockage en ligne avec pCloud

Discord : sécurité et confidentialité, la pomme de la discorde ?

Discord peut être utilisé de façon sécurisée, à condition d’être configuré correctement. Pour éviter les risques, il est préférable de rejoindre uniquement des serveurs privés avec des personnes que vous connaissez déjà.

Sur les serveurs publics, comme sur n’importe quel réseau social, il existe un risque pour les plus jeunes d’être confrontés à des prédateurs. Par ailleurs, cette plateforme est utilisée par des cercles de cybercriminels pour se réunir et fomenter des attaques.

En termes de confidentialité, Discord offre davantage d’intimité que des réseaux plus ouverts tels que Twitter et Facebook. Les paramètres permettent à l’utilisateur de contrôler qui peut lui envoyer des messages ou l’ajouter en ami.

Les messages directs contenant des images explicites peuvent être filtrés automatiquement. Par ailleurs, les utilisateurs peuvent décider si l’application peut collecter et utiliser leurs données à des fins de personnalisation ou d’analyse.

Le malware AnarchyGrabber3 peut voler votre mot de passe

Victime de son succès, Discord s’attire de plus en plus les foudres des cybercriminels. Après le malware SpideyBot capable de dérober les données, une nouvelle variante du malware AnarchyGrabber peut voler les mots de passe en clair.

Ce malware est distribué gratuitement sur les forums de hackers du Dark Web, ou même via des vidéos YouTube. Présenté comme un outil permettant de tricher dans les jeux vidéo, le malgiciel va en réalité modifier les fichiers client JavaScript de Discord pour voler le token de l’utilisateur et permettre au criminel de se connecter à la place de sa victime.

En avril 2020, ce malware de type Cheval de Troie avait déjà été mis à jour par les hackers, afin de modifier les fichiers client de Discord pour échapper à la détection des antivirus et voler les comptes des utilisateurs dès qu’ils se connectent.

À présent, une troisième version d’AnarchyGrabber vient de faire son apparition. Cette nouvelle variante est capable de désactiver l’authentification à deux facteurs, de voler le mot de passe en clair, et de propager le malware aux amis de la victime.

Dès qu’il est installé, AnarchyGrabber3 modifie le fichier index.js du client Discord. Il charge ensuite d’autres fichiers JavaScript dont un fichier inject.js à partir d’un dossier 4n4archy et un fichier malveillant appelé discordmod.js.

L’utilisateur sera déconnecté par le script malicieux, et il lui sera proposé de se connecter à nouveau. C’est alors que l’authentification à deux facteurs sera désactivée.

Profitez de 2 To à vie de stockage en ligne avec pCloud

L’adresse mail, le nom d’utilisateur, le token, le mot de passe en clair et l’adresse IP sont alors transférés vers une chaîne Discord contrôlée par le hacker. Les commandes envoyées par l’attaquant seront aussi prises en compte par le client altéré, et un message contenant le malware pourra être envoyé aux amis de la proie.

Ce malware est particulièrement redoutable puisque la plupart des utilisateurs ne se rendront même pas compte qu’ils sont infectés. Pour cause, le fichier exécutable ne reste pas sur le système de l’utilisateur et ne s’exécute plus après avoir modifié le fichier client.

Une fois pourvus du mot de passe en clair, les hackers peuvent aussi l’utiliser pour accéder aux comptes de la victime sur d’autres sites web et services en ligne.

Pour vérifier si votre système est infect par AnarchyGrabber3, ouvrez le fichier index.js dans %AppData%\Discord\[version]\modules\discord_desktop_core avec Notepad. Cherchez alors une ligne de code  » module.exports = require(‘./core.asar’) « . Si le client ne contient pas d’autre code, vous n’êtes a priori pas infecté.

Qu’est-ce que Discord Nitro ?

Il est possible d’utiliser Discord gratuitement. Toutefois, si vous souhaitez profiter de toutes les fonctionnalités, vous pouvez opter pour  » Discord Nitro « .

Il s’agit d’une formule payante, tarifée à 9,99€ par mois ou 99,99€ par an. Pour ce prix, vous bénéficierez par exemple d’une limite de volume de téléchargement étendue, de la haute définition pour le streaming vidéo et le partage d’écran, d’avatars animés et d’émoticônes personnalisés.

Les utilisateurs de la version Nitro profitent aussi de deux  » Server Boosts « , à savoir des tokens (jetons) pouvant être utilisés pour améliorer un serveur. Lorsqu’un serveur est  » boosté « , il dispose d’emplacements d’émoticônes additionnels, d’une meilleure qualité audio et vidéo et d’icônes de serveur animées. Notons que les Server Boosts peuvent être achetés séparément pour 4,99€ par mois.

Discord lève 100 millions $ et atteint 7 milliards $ de capitalisation

À l’heure du confinement et de la distanciation sociale, les entreprises de la communication virtuelle profitent de la situation. Fin décembre 2020, la plateforme compte désormais 140 millions d’utilisateurs actifs mensuels soit deux fois plus qu’à la fin 2019.

Dans ce contexte clément, Discord annonce une levée de fonds de série H à hauteur de 100 millions de dollars. Le principal investisseur est Greenoaks Capital, épaulé entre autres par Index Ventures. Sa capitalisation s’élève désormais à 7 milliards de dollars, soit le double d’il y a 6 mois.

Le CEO et co-fondateur de l’entreprise, Jason Citron, promet d’utiliser ces fonds pour continuer à améliorer Discord. Cette levée de fonds pourrait être la dernière de la startup avant son entrée en bourse qui s’annonce fracassante…

Discord recrute les équipes de deux startups pour se diversifier au-delà du gaming

Suite à son succès fulgurant auprès des gamers, Discord cherche à poursuivre sa croissance en diversifiant son audience. Pour y parvenir, elle vient de faire appel à deux startups.

L’objectif ? Rendre la plateforme encore plus engageante pour les utilisateurs déjà existants, mais aussi attirer de nouvelles catégories d’usagers.

Tout d’abord, Discord a recruté les neufs personnes à l’origine de la plateforme Byte qui propose de développer des communautés autour de vidéos. Le but affiché est d’attirer les créateurs de contenu.

En outre, les six créateurs du service Zyper ont été embauchés. Cette plateforme avait pour but de réunir des personnes autour des marques qu’elles affectionnent et de leurs centres d’intérêt en commun. Pour Discord, l’enjeu est d’attirer l’attention des marques vers sa messagerie.

Il ne s’agit pas d’acquisitions à proprement parler, puisque Discord n’a pas acheté les services et applications de ces deux startups. A l’inverse, la firme prévoit d’exploiter le talent et le savoir-faire de ces deux équipes pour améliorer et étendre sa propre plateforme.

Pour rappel, Discord a promis de ne pas monétiser son service via la publicité ou la collecte de données personnelles des utilisateurs. Elle doit donc trouver des alternatives pour tirer profit de son succès, et l’une des solutions pourrait être de se tourner vers vers les marques et les créateurs de contenu.

Microsoft veut racheter Discord pour 10 milliards de dollars

Ce pourrait être l’une des acquisitions les plus importantes du secteur de la tech en 2021. Selon Bloomberg, tenu au courant par des sources anonymes proches du dossier, Microsoft serait sur le point d’acheter Discord pour 10 milliards de dollars.

Le géant de Redmond aurait finalement réussi à convaincre Discord, alors que Amazon et Epic Games négociaient également avec les créateurs de la plateforme. On peut en conclure que Microsoft a fait l’offre la plus attrayante.

Cette acquisition s’inscrit dans un contexte d’essor majeur pour Discord. Jadis réservé aux gamers, le service de messagerie est désormais utilisé par plus de 140 millions de personnes mensuels sur 6,7 millions de serveurs pour communiquer sur des sujets d’une diversité sans limite.

En décembre 2020, Discord a levé 140 millions de dollars et sa capitalisation boursière a doublé en moins d’un an pour atteindre 7 milliards de dollars. Selon le Wall Street Journal, l’entreprise aurait engrangé 130 millions de dollars de chiffre d’affaires en 2020.

Ces revenus seraient principalement générés par le service Nitro, tarifé à 100 dollars par an. Depuis 2018, Discord propose aussi des ventes directes de jeux via sa plateforme. Il concurrence donc Steam ou Epic Games Store sur ce créneau, en offrant 90% des gains aux développeurs.

Il n’est donc pas surprenant que les géants de la technologie souhaitent acquérir cette jeune licorne au succès phénoménal. Rappelons qu’Amazon est déjà présent sur le marché du gaming depuis l’acquisition de la plateforme de streaming Twitch.

De son côté, Microsoft avait lancé Mixer, un concurrent de Twitch finalement abandonné face au manque de popularité. En achetant Discord, Microsoft pourrait se rattraper et compenser la perte de vitesse de Skype auprès des gamers.

On peut aussi s’attendre à une intégration de Discord à la gamme de consoles de jeux Xbox et son service de jeu multijoueur en ligne. En parallèle, la firme américaine envisagerait aussi d’acquérir Bethesda le développeur de sagas de jeux vidéo à succès comme Elder Scrolls et Fallout.

Les Stage Channels : la nouvelle fonctionnalité de Discord

discord stage channel

Une autre application vient s’ajouter aux espaces audio et au direct de Discord. Semblable à celle de Clubhouse, elle permet de diffuser des conversations audio en direct, devant une salle d’auditeurs virtuels. La Stage Channel est disponible sur toutes les plateformes de l’application, dont Windows, macOS, Linux, iOS et Android.

Bien que Discord possède déjà plusieurs canaux vocaux par lesquels communiquer librement, la Stage Channel fonctionne un peu différemment. Ce canal de scène est conçu de manière à structurer les discussions. En autre, il permet de choisir certaines personnes en particulier pour parler en même temps, tandis que d’autres écoutent. Utile pour les événements organisés et encadrés tels que les mairies communautaires ou les AMA. Toutefois, cet outil est réservé aux serveurs communautaires disposant d’outils de gestion.

Son fonctionnement est assez simple. Lorsque vous rejoignez le canal de scène, vous êtes immédiatement mis en sourdine. Un modérateur s’occupe de vous donner la parole lorsque vous le demandez, en appuyant sur un bouton.

Par ailleurs, cette nouvelle fonctionnalité fait de Discord la première application pour supporter des plateformes de salles d’audio. Clubhouse n’étant disponible que sur iOS, Twitter fonctionne aussi uniquement sur iOS et Android, ou encore LinkedIn sont en cours de travail.