discord malware anarchygrabber

Discord, le guide complet : tout savoir sur la messagerie des gamers

Découvrez tout ce que vous devez savoir sur Discord, la messagerie Cloud dédiée aux gamers accidentellement devenue l’un des réseaux sociaux les plus populaires. À travers ce guide ultime, découvrez l’application, son histoire, son fonctionnement ou encore les risques en matière de sécurité et de confidentialité…

Discord est une application gratuite pour mobile et PC. Elle permet de discuter par texte, voix ou vidéo en temps réel. Pour faire simple, cette messagerie combine les fonctionnalités d’appels par internet d’outils comme Skype, avec des ” planches ” de discussion dans le style de Reddit.

Profitez de 2 To à vie de stockage en ligne avec pCloud

À l’origine, Discord fut conçue en 2015 pour permettre aux joueurs de jeux vidéo de communiquer en jouant. Toutefois, en combinant simplicité et fonctionnalité, cette plateforme est devenue populaire auprès du grand public et des communautés de tous horizons.

Son succès fut notamment propulsé par la crise du COVID-19, puisqu’il s’agit de l’application mobile la plus téléchargée pendant le premier confinement. Aujourd’hui, Discord est devenu un réseau social où n’importe qui peut discuter de sujets ou de centres d’intérêt commun. Les influenceurs s’en servent aussi pour se rapprocher de leurs communautés.

En outre, Discord est utilisé par de nombreux groupes d’amis pour discuter en toute simplicité comme sur WhatsApp ou Facebook Messenger. Fin 2020, cette messagerie compte plus de 140 millions d’utilisateurs actifs par mois.

Comment fonctionne Discord ?

Tous les utilisateurs de Discord peuvent créer des ” Serveurs ” sur lesquels les communautés peuvent se réunir. En général, chaque serveur est dédié à un jeu vidéo ou à un sujet spécifique.

On distingue les serveurs privés des serveurs publics. Les serveurs privés requièrent une invitation, tandis que les serveurs publics peuvent être rejoints par n’importe qui. Il est toutefois nécessaire de trouver leur adresse sur le web ou les réseaux sociaux, car il n’y a pas de fonctionnalité de recherche intégrée.

Les serveurs sont décomposés en canaux de texte et en canaux vocaux. Les canaux textuels permettent de discuter par messages écrits, tandis que les canaux vocaux permettent d’utiliser le microphone et les haut-parleurs d’un appareil électronique pour converser oralement.

Profitez de 2 To à vie de stockage en ligne avec pCloud

Les utilisateurs peuvent aussi partager des images, des vidéos ou des GIFs sur les canaux textuels. Une messagerie directe permet aussi le partage de fichiers, la discussion vidéo et le partage d’écran. L’interface est donc très similaire à Slack, aussi bien visuellement qu’en termes de fonctionnement.

Le créateur d’un serveur peut définir la limite de capacité d’un canal. Il peut aussi fixer les règles à respecter, et bloquer l’accès à quiconque les enfreint.

Les serveurs peuvent aussi être personnalisés, et chaque utilisateur peut se voir attribuer un rôle avec des privilèges et des couleurs spécifiques. Des ” robots ” se chargent aussi de modérer automatiquement ces canaux et d’accueillir les nouveaux venus.

Sur le plan technique, Discord repose sur le Google Cloud. La plateforme utilise aussi Cloudflare pour maximiser ses performances et renforcer sa sécurité, tout en réduisant ses coûts en bande passante et en hardware.

Discord : sécurité et confidentialité, la pomme de la discorde ?

Discord peut être utilisé de façon sécurisée, à condition d’être configuré correctement. Pour éviter les risques, il est préférable de rejoindre uniquement des serveurs privés avec des personnes que vous connaissez déjà.

Sur les serveurs publics, comme sur n’importe quel réseau social, il existe un risque pour les plus jeunes d’être confrontés à des prédateurs. Par ailleurs, cette plateforme est utilisée par des cercles de cybercriminels pour se réunir et fomenter des attaques.

En termes de confidentialité, Discord offre davantage d’intimité que des réseaux plus ouverts tels que Twitter et Facebook. Les paramètres permettent à l’utilisateur de contrôler qui peut lui envoyer des messages ou l’ajouter en ami.

Profitez de 2 To à vie de stockage en ligne avec pCloud

Les messages directs contenant des images explicites peuvent être filtrés automatiquement. Par ailleurs, les utilisateurs peuvent décider si l’application peut collecter et utiliser leurs données à des fins de personnalisation ou d’analyse.

Le malware AnarchyGrabber3 peut voler votre mot de passe

Victime de son succès, Discord s’attire de plus en plus les foudres des cybercriminels. Après le malware SpideyBot capable de dérober les données, une nouvelle variante du malware AnarchyGrabber peut voler les mots de passe en clair.

Ce malware est distribué gratuitement sur les forums de hackers du Dark Web, ou même via des vidéos YouTube. Présenté comme un outil permettant de tricher dans les jeux vidéo, le malgiciel va en réalité modifier les fichiers client JavaScript de Discord pour voler le token de l’utilisateur et permettre au criminel de se connecter à la place de sa victime.

En avril 2020, ce malware de type Cheval de Troie avait déjà été mis à jour par les hackers, afin de modifier les fichiers client de Discord pour échapper à la détection des antivirus et voler les comptes des utilisateurs dès qu’ils se connectent.

À présent, une troisième version d’AnarchyGrabber vient de faire son apparition. Cette nouvelle variante est capable de désactiver l’authentification à deux facteurs, de voler le mot de passe en clair, et de propager le malware aux amis de la victime.

Dès qu’il est installé, AnarchyGrabber3 modifie le fichier index.js du client Discord. Il charge ensuite d’autres fichiers JavaScript dont un fichier inject.js à partir d’un dossier 4n4archy et un fichier malveillant appelé discordmod.js.

Profitez de 2 To à vie de stockage en ligne avec pCloud

L’utilisateur sera déconnecté par le script malicieux, et il lui sera proposé de se connecter à nouveau. C’est alors que l’authentification à deux facteurs sera désactivée.

L’adresse mail, le nom d’utilisateur, le token, le mot de passe en clair et l’adresse IP sont alors transférés vers une chaîne Discord contrôlée par le hacker. Les commandes envoyées par l’attaquant seront aussi prises en compte par le client altéré, et un message contenant le malware pourra être envoyé aux amis de la proie.

Ce malware est particulièrement redoutable puisque la plupart des utilisateurs ne se rendront même pas compte qu’ils sont infectés. Pour cause, le fichier exécutable ne reste pas sur le système de l’utilisateur et ne s’exécute plus après avoir modifié le fichier client.

Une fois pourvus du mot de passe en clair, les hackers peuvent aussi l’utiliser pour accéder aux comptes de la victime sur d’autres sites web et services en ligne.

Pour vérifier si votre système est infect par AnarchyGrabber3, ouvrez le fichier index.js dans %AppData%\Discord\[version]\modules\discord_desktop_core avec Notepad. Cherchez alors une ligne de code ” module.exports = require(‘./core.asar’) “. Si le client ne contient pas d’autre code, vous n’êtes a priori pas infecté.

Discord lève 100 millions $ et atteint 7 milliards $ de capitalisation

À l’heure du confinement et de la distanciation sociale, les entreprises de la communication virtuelle profitent de la situation. Fin décembre 2020, la plateforme compte désormais 140 millions d’utilisateurs actifs mensuels soit deux fois plus qu’à la fin 2019.

Dans ce contexte clément, Discord annonce une levée de fonds de série H à hauteur de 100 millions de dollars. Le principal investisseur est Greenoaks Capital, épaulé entre autres par Index Ventures. Sa capitalisation s’élève désormais à 7 milliards de dollars, soit le double d’il y a 6 mois.

Profitez de 2 To à vie de stockage en ligne avec pCloud

Le CEO et co-fondateur de l’entreprise, Jason Citron, promet d’utiliser ces fonds pour continuer à améliorer Discord. Cette levée de fonds pourrait être la dernière de la startup avant son entrée en bourse qui s’annonce fracassante…