La plupart des fichiers peuvent \u00eatre t\u00e9l\u00e9charg\u00e9s gratuitement et par n\u2019importe qui en suivant le lien.<\/p>\n L\u2019\u00e9tude prend l\u2019exemple d\u2019une attaque dans la vie r\u00e9elle\u00a0: un faux site Internet qui propose les t\u00e9l\u00e9chargements des clients de salles de conf\u00e9rence de la version Web de Zoom. Le site ressemble au vrai, et le fichier malveillant est stock\u00e9 sur un serveur Discord. Cette m\u00e9thode permet de contourner les restrictions qui emp\u00eachent le t\u00e9l\u00e9chargement de fichiers de source inconnue. Les raisons sont que les serveurs de cette c\u00e9l\u00e8bre application utilis\u00e9e par des millions de personnes sont moins susceptibles d\u2019\u00eatre bloqu\u00e9s par des solutions antimalware.<\/p>\n Cette \u00ab\u00a0astuce\u00a0\u00bb malveillante est aussi flagrante que sa r\u00e9ponse : les solutions de s\u00e9curit\u00e9 de haute qualit\u00e9 n\u2019analysent pas seulement la source du t\u00e9l\u00e9chargement pour d\u00e9terminer la dangerosit\u00e9 du fichier. Les outils de Kaspersky d\u00e9tectent imm\u00e9diatement la fonctionnalit\u00e9 malveillante lorsque l\u2019utilisateur essaie de t\u00e9l\u00e9charger le fichier la premi\u00e8re fois, par exemple, puis, \u00e0 l\u2019aide d\u2019un syst\u00e8me de s\u00e9curit\u00e9 bas\u00e9 sur le Cloud, communiquent \u00e0 tous les autres utilisateurs que le fichier doit \u00eatre bloqu\u00e9.<\/p>\n Tous les services qui permettent le t\u00e9l\u00e9chargement de contenus g\u00e9n\u00e9r\u00e9s par les utilisateurs rencontrent des probl\u00e8mes d\u2019abus. Les pages d\u2019hame\u00e7onnage sont cr\u00e9\u00e9es gr\u00e2ce aux sites Internet d\u2019h\u00e9bergement gratuits puis les chevaux de Troie sont distribu\u00e9s sur les plateformes de partage des fichiers. Les services qui remplissent automatiquement les formulaires sont utilis\u00e9s pour distribuer des spams. La liste est longue. Les propri\u00e9taires de ce genre de plateformes essaient de lutter contre ces abus mais les r\u00e9sultats sont mitig\u00e9s.<\/p>\n Il est \u00e9vident que les d\u00e9veloppeurs de Discord doivent prendre certaines mesures de protection fondamentales pour l\u2019utilisateur. Par exemple, les fichiers utilis\u00e9s sur le serveur d\u2019un chat en particulier ne devraient pas \u00eatre accessibles \u00e0 tout le monde. La v\u00e9rification et le blocage automatiques de malwares connus sont une autre mesure avis\u00e9e. N\u00e9anmoins, ce probl\u00e8me est le moins \u00e9trange pour Discord, et pour y faire face la plateforme doit tout simplement adopter la m\u00eame approche qu\u2019avec n\u2019importe quel autre malware. En revanche, ce n\u2019est pas la seule menace que les utilisateurs peuvent rencontrer.<\/p>\n\n Une autre \u00e9tude<\/a> r\u00e9cente montre \u00e0 quel point il est facile d\u2019exploiter le syst\u00e8me bot de Discord. Les bots prolongent les fonctionnalit\u00e9s du serveur de chat de diverses fa\u00e7ons, et Discord offre aux utilisateurs un vaste choix d\u2019options pour qu\u2019ils puissent personnaliser le chat. Un exemple de code malveillant li\u00e9 au chat a r\u00e9cemment \u00e9t\u00e9 publi\u00e9 sur GitHub (puis rapidement supprim\u00e9). En utilisant les principales capacit\u00e9s de l\u2019API de Discord, l\u2019auteur pouvait ex\u00e9cuter un code arbitraire sur l\u2019ordinateur de l\u2019utilisateur. Cette m\u00e9thode devait ressembler \u00e0 cela\u00a0:<\/p>\n Un chatbot malveillant lance un programme de fa\u00e7on arbitraire sur l\u2019ordinateur de l\u2019utilisateur apr\u00e8s avoir re\u00e7u l\u2019ordre depuis un chat de Discord. Source<\/a><\/p><\/div>\n Dans un sc\u00e9nario d\u2019attaque, le code malveillant d\u00e9pend d\u2019un client Discord install\u00e9 localement pour se lancer automatiquement au d\u00e9marrage. L\u2019installation d\u2019un bot de source inconnue peut provoquer une telle infection.<\/p>\n Les chercheurs ont aussi analys\u00e9 un autre sc\u00e9nario de mauvaise utilisation qui ne d\u00e9pend pas de l\u2019installation d\u2019un client Discord. Dans ce cas, le malware utilise le service de chat pour communiquer. Gr\u00e2ce \u00e0 l\u2019API publique, \u00e0 un processus d\u2019enregistrement simple et \u00e0 un chiffrement basique des donn\u00e9es, une porte d\u00e9rob\u00e9e peut facilement et ais\u00e9ment utiliser Discord pour envoyer des donn\u00e9es \u00e0 propos du syst\u00e8me infect\u00e9 \u00e0 ses op\u00e9rateurs, et en retour recevoir des ordres pour ex\u00e9cuter le code, installer de nouveaux modules malveillants, ou autres.<\/p>\n Ce sc\u00e9nario est assez dangereux puisqu\u2019il simplifie beaucoup le travail des cybercriminels, qui n\u2019ont pas besoin de cr\u00e9er une interface de communication avec l\u2019ordinateur infect\u00e9 puisqu\u2019il leur suffit d\u2019utiliser quelque chose qui est d\u00e9j\u00e0 disponible. D\u2019autre part, cette m\u00e9thode complique quelque peu la d\u00e9tection de l\u2019activit\u00e9 malveillante. Les \u00e9changes entre la porte d\u00e9rob\u00e9e et ses op\u00e9rateurs ressemblent \u00e0 l\u2019activit\u00e9 normale de l\u2019utilisateur sur un chat.<\/p>\n M\u00eame si les menaces mentionn\u00e9es ci-dessus concernent tous les utilisateurs de Discord, elles ne touchent principalement que ceux qui utilisent Discord lorsqu\u2019ils jouent\u00a0: communication orale et \u00e9crite, streaming, collecte de statistiques sur les jeux vid\u00e9o, etc. De telles utilisations impliquent une personnalisation majeure et augmentent le risque de trouver et d\u2019installer des extensions malveillantes.<\/p>\n Cet environnement d\u00e9tendu et apparemment s\u00fbr repr\u00e9sente une menace suppl\u00e9mentaire et am\u00e9liore le taux de r\u00e9ussite des techniques d\u2019ing\u00e9nierie sociale. Nous mordons plus facilement \u00e0 l\u2019hame\u00e7on lorsque nous parlons tranquillement avec des gens que nous pensons \u00eatre nos amis. Nous vous conseillons de suivre les m\u00eames conseils d\u2019hygi\u00e8ne informatique sur Internet et sur Discord. Ne cliquez pas sur les liens suspects et ne t\u00e9l\u00e9chargez pas des fichiers douteux. Analysez les offres qui semblent trop belles pour \u00eatre vraies. Ne partagez aucune information personnelle ou bancaire.<\/p>\n Quant aux chevaux de Troie et portes d\u00e9rob\u00e9es, bas\u00e9s sur Discord ou tout simplement distribu\u00e9s sur la plateforme, ils n\u2019ont rien de sp\u00e9cial et ne sont pas vraiment diff\u00e9rents des autres types de malwares. Installez un antivirus fiable<\/a>\u00a0pour vous prot\u00e9ger et ne l\u2019arr\u00eatez jamais, m\u00eame lorsque vous installez un logiciel ou ajoutez des bots \u00e0 un serveur de chat. Faites aussi attention aux alertes que vous recevez.<\/p>\ncdn.discordapp.com\/attachments\/{channel ID}\/{file ID}\/{file name}<\/code><\/p>\nDes bots malveillants<\/h2>\n
![\"D\u00e9monstration](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2021\/11\/09184005\/malware-in-discord-chatbot-trojan.png\")
La protection des gamers<\/h2>\n