New Delhi: Des chercheurs en cybersécurité ont découvert un nouveau malware qui est distribué sur la plateforme de chat populaire Discord qui compte plus de 300 millions d’utilisateurs actifs.
L’équipe de CyberArk Labs a repéré le malware appelé Vare qui utilise l’infrastructure de Discord comme colonne vertébrale de ses opérations.
Ce logiciel malveillant est lié à un nouveau groupe appelé “Kurdistan 4455” basé dans le sud de la Turquie et en est encore à ses débuts, selon des chercheurs en sécurité.
La société de cybersécurité a contacté Discord et a informé son équipe d’assistance des différentes façons dont les attaquants abusent des fonctionnalités de Discord et du nouveau groupe de logiciels malveillants.
“Cependant, malgré nos nombreuses tentatives, nous n’avons pas obtenu de réponse définitive de Discord”, ont-ils déclaré dans un article de blog.
Les origines des logiciels malveillants sur la plate-forme remontent à l’introduction de Discord Nitro. Moyennant des frais mensuels, Nitro permet aux utilisateurs d’envoyer des fichiers plus volumineux et des messages plus longs, d’avoir un streaming vidéo de meilleure qualité et bien plus encore.
Le groupe de logiciels malveillants “Kurdistan 4455” a adopté les méthodes passées pour son propre bénéfice, ciblant d’autres groupes de logiciels malveillants au lieu des utilisateurs, récoltant leur succès avec un minimum d’effort.
Vare est un malware écrit en Python. Il s’agit d’un voleur d’informations qui utilise Discord à la fois comme infrastructure d’exfiltration de données et comme cible à voler.
Les chercheurs en sécurité ont scanné et analysé 2 390 des référentiels publics de GitHub liés aux logiciels malveillants Discord.
Ils ont découvert que 44,5 % des référentiels sont écrits en Python et sont des logiciels malveillants autonomes.
Environ 20,5 % des référentiels (deuxième en popularité) sont écrits en JavaScript et ces référentiels adoptent principalement l’approche de l’injection dans Discord.
“Vare est un exemple parfait de la façon dont les référentiels accessibles au public sont utilisés pour aider à armer les groupes de cybercriminels et comment les attaquants peuvent exploiter l’infrastructure de Discord de manière malveillante”, indique le rapport.
Discord étant une plate-forme si populaire parmi les développeurs d’entreprise, ces développeurs pourraient potentiellement mettre leur organisation en danger si le logiciel malveillant est capable d’infecter leurs terminaux.
Ce message a été modifié pour la dernière fois le 14 avril 2023 14:16
