{"id":23019,"date":"2025-08-28T15:30:07","date_gmt":"2025-08-28T13:30:07","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=23019"},"modified":"2025-08-28T16:07:16","modified_gmt":"2025-08-28T14:07:16","slug":"hijacked-discord-invite-links-for-multi-stage-malware-delivery","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/hijacked-discord-invite-links-for-multi-stage-malware-delivery\/23019\/","title":{"rendered":"Comment des acteurs malveillants exploitent le syst\u00e8me d&rsquo;invitation de Discord"},"content":{"rendered":"<p>Les pirates utilisent des liens d\u2019invitation Discord expir\u00e9s et supprim\u00e9s pour distribuer deux variantes de programmes malveillants\u00a0: AsyncRAT, qui permet de prendre le contr\u00f4le \u00e0 distance des ordinateurs infect\u00e9s, et Skuld Stealer, qui vole les donn\u00e9es des portefeuilles de cryptomonnaies. Pour ce faire, ils <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/discord-flaw-lets-hackers-reuse-expired-invites-in-malware-campaign\/\" target=\"_blank\" rel=\"nofollow noopener\">exploitent une vuln\u00e9rabilit\u00e9 dans le syst\u00e8me de liens d\u2019invitation de Discord<\/a> afin de rediriger furtivement les utilisateurs provenant de sources fiables vers des serveurs malveillants.<\/p>\n<p>L\u2019attaque repose sur la technique ClickFix, les chargeurs \u00e0 plusieurs niveaux et l\u2019ex\u00e9cution diff\u00e9r\u00e9e pour contourner les d\u00e9fenses et propager des programmes malveillants de mani\u00e8re ind\u00e9tectable. Cet article examine en d\u00e9tail la mani\u00e8re dont les pirates informatiques exploitent le syst\u00e8me des liens d\u2019invitation, ce qu\u2019est ClickFix, pourquoi ils l\u2019utilisent, et surtout, comment ne pas tomber dans ce pi\u00e8ge.<\/p>\n<h2>Fonctionnement des liens d\u2019invitation Discord<\/h2>\n<p>Tout d\u2019abord, voyons comment fonctionnent les liens d\u2019invitation Discord et en quoi ils diff\u00e8rent les uns des autres. Nous pourrons ainsi comprendre comment les pirates informatiques ont appris \u00e0 exploiter le syst\u00e8me de cr\u00e9ation de liens de Discord.<\/p>\n<p>Les liens d\u2019invitation Discord sont des URL sp\u00e9ciales que les utilisateurs peuvent utiliser pour rejoindre des serveurs. Ils sont cr\u00e9\u00e9s par les administrateurs pour simplifier l\u2019acc\u00e8s aux communaut\u00e9s sans avoir \u00e0 ajouter des membres manuellement. Les liens d\u2019invitation dans Discord peuvent se pr\u00e9senter sous deux formes diff\u00e9rentes\u00a0:<\/p>\n<ul>\n<li>https:\/\/discord.gg\/{invite_code}<\/li>\n<li>https:\/\/discord.com\/invite\/{invite_code}<\/li>\n<\/ul>\n<p>L\u2019existence de plusieurs formats, dont l\u2019un utilise un domaine \u00ab\u00a0m\u00e8me\u00a0\u00bb, n\u2019est pas la meilleure solution du point de vue de la s\u00e9curit\u00e9, car elle s\u00e8me la confusion dans l\u2019esprit des utilisateurs. Mais ce n\u2019est pas tout. Les liens d\u2019invitation Discord existent \u00e9galement sous trois formes principales, qui diff\u00e8rent sensiblement les unes des autres en termes de propri\u00e9t\u00e9s :<\/p>\n<ul>\n<li>Liens d\u2019invitation temporaires<\/li>\n<li>Liens d\u2019invitation permanents<\/li>\n<li>Liens d\u2019invitation personnalis\u00e9s (URL personnalis\u00e9es)<\/li>\n<\/ul>\n<p>Les liens du premier type sont ceux que <a href=\"https:\/\/support.discord.com\/hc\/fr\/articles\/208866998-Invitations-101\" target=\"_blank\" rel=\"nofollow noopener\">Discord cr\u00e9e par d\u00e9faut<\/a>. De plus, dans l\u2019application Discord, l\u2019administrateur du serveur a le choix entre des d\u00e9lais d\u2019expiration d\u2019invitation fixes\u00a0: 30\u00a0minutes, 1\u00a0heure, 6\u00a0heures, 12\u00a0heures, 1\u00a0jour ou 7\u00a0jours (option par d\u00e9faut). Pour les liens cr\u00e9\u00e9s via l\u2019API Discord, un d\u00e9lai d\u2019expiration personnalis\u00e9 peut \u00eatre d\u00e9fini\u00a0: n\u2019importe quelle valeur jusqu\u2019\u00e0 7\u00a0jours.<\/p>\n<p>Les codes des liens d\u2019invitation temporaire sont g\u00e9n\u00e9r\u00e9s de fa\u00e7on al\u00e9atoire et contiennent g\u00e9n\u00e9ralement 7 ou 8\u00a0caract\u00e8res, dont des lettres majuscules et minuscules, ainsi que des chiffres. Exemples de liens temporaires\u00a0:<\/p>\n<ul>\n<li>https:\/\/discord.gg\/a7X9pLd<\/li>\n<li>https:\/\/discord.gg\/fq5zw2cn<\/li>\n<\/ul>\n<p>Pour cr\u00e9er un lien d\u2019invitation permanent, l\u2019administrateur du serveur doit s\u00e9lectionner manuellement <em>Jamais<\/em> dans le champ <em>Expirer apr\u00e8s<\/em>. Les codes d\u2019invitation permanents sont compos\u00e9s de 10\u00a0caract\u00e8res al\u00e9atoires\u00a0: des lettres majuscules et minuscules, ainsi que des chiffres, comme auparavant. Exemple de lien permanent\u00a0:<\/p>\n<ul>\n<li>https:\/\/discord.gg\/hT9aR2kLmB<\/li>\n<\/ul>\n<p>Enfin, <a href=\"https:\/\/support.discord.com\/hc\/fr\/articles\/115001542132-Lien-d-invitation-personnalis%C3%A9\" target=\"_blank\" rel=\"nofollow noopener\">les liens d\u2019invitation personnalis\u00e9s (liens personnalis\u00e9s)<\/a> ne sont disponibles que pour les serveurs Discord de niveau\u00a03. Pour atteindre ce niveau, un serveur <a href=\"https:\/\/support.discord.com\/hc\/fr\/articles\/360028038352-FAQ-Boost-de-Serveur\" target=\"_blank\" rel=\"nofollow noopener\">doit obtenir 14\u00a0boosts<\/a>, qui sont des mises \u00e0 niveau payantes que les membres de la communaut\u00e9 peuvent acheter pour d\u00e9verrouiller des avantages sp\u00e9ciaux. C\u2019est pourquoi les communaut\u00e9s populaires ayant un public actif (serveurs de blogueurs, streamers, groupes de joueurs ou projets publics) atteignent g\u00e9n\u00e9ralement le niveau\u00a03.<\/p>\n<p>Les liens d\u2019invitation personnalis\u00e9s permettent aux administrateurs de d\u00e9finir leur propre code d\u2019invitation, qui doit \u00eatre unique pour tous les serveurs. Le code peut contenir des lettres minuscules, des chiffres et des traits d\u2019union, et sa longueur peut \u00eatre presque arbitraire \u2013 de 2 \u00e0 32\u00a0caract\u00e8res. Un serveur ne peut avoir qu\u2019un seul lien personnalis\u00e9 \u00e0 la fois.<\/p>\n<p>Ces liens sont toujours permanents\u00a0: ils n\u2019expirent pas tant que le serveur maintient les avantages de niveau\u00a03. Si le serveur perd ce niveau, son lien personnalis\u00e9 devient disponible et peut \u00eatre r\u00e9utilis\u00e9 par un autre serveur ayant le niveau requis. Exemples de liens d\u2019invitation personnalis\u00e9s\u00a0:<\/p>\n<ul>\n<li>https:\/\/discord.gg\/alanna-titterington<\/li>\n<li>https:\/\/discord.gg\/best-discord-server-ever<\/li>\n<li>https:\/\/discord.gg\/fq5zw2cn<\/li>\n<\/ul>\n<p>\u00c0 partir de ce dernier exemple, les lecteurs attentifs devineront peut-\u00eatre o\u00f9 nous voulons en venir.<\/p>\n<h2>Comment les escrocs exploitent le syst\u00e8me d\u2019invitation<\/h2>\n<p>Maintenant que nous avons examin\u00e9 les diff\u00e9rents types de liens d\u2019invitation Discord, voyons comment les acteurs malveillants exploitent le m\u00e9canisme. Il est \u00e0 noter que lorsqu\u2019un lien d\u2019invitation r\u00e9gulier, <em>non personnalis\u00e9<\/em>, expire ou est supprim\u00e9, l\u2019administrateur d\u2019un serveur l\u00e9gitime ne peut pas obtenir \u00e0 nouveau le m\u00eame code, puisque tous les codes sont g\u00e9n\u00e9r\u00e9s de mani\u00e8re al\u00e9atoire.<\/p>\n<p>Cependant, lors de la cr\u00e9ation d\u2019un lien d\u2019invitation <em>personnalis\u00e9<\/em>, le propri\u00e9taire du serveur peut saisir manuellement n\u2019importe quel code disponible, y compris un code correspondant \u00e0 celui d\u2019un lien pr\u00e9c\u00e9demment expir\u00e9 ou supprim\u00e9.<\/p>\n<p>C\u2019est justement cette particularit\u00e9 du syst\u00e8me d\u2019invitation que les pirates exploitent\u00a0: ils traquent les codes authentiques qui expirent, puis les enregistrent en tant que liens personnalis\u00e9s sur leurs serveurs gr\u00e2ce \u00e0 leurs avantages de niveau\u00a03.<\/p>\n<p>Par cons\u00e9quent, les escrocs peuvent utiliser\u00a0:<\/p>\n<ul>\n<li>Tout lien d\u2019invitation temporaire expir\u00e9 (m\u00eame si le lien expir\u00e9 comporte des lettres majuscules et que l\u2019URL personnalis\u00e9e des escrocs les remplace par des minuscules, le syst\u00e8me redirige automatiquement l\u2019utilisateur vers cette URL personnalis\u00e9e).<\/li>\n<li>Liens d\u2019invitation permanente supprim\u00e9s des serveurs, si le code est compos\u00e9 uniquement de lettres minuscules et de chiffres (pas de redirection ici)<\/li>\n<li>Liens d\u2019invitation personnalis\u00e9s, si le serveur d\u2019origine a perdu les avantages du niveau\u00a03 et que son lien peut \u00eatre r\u00e9utilis\u00e9<\/li>\n<\/ul>\n<p>\u00c0 quoi aboutit cette substitution\u00a0? Les pirates informatiques ont la possibilit\u00e9 de rediriger les utilisateurs qui cliquent sur des liens pr\u00e9c\u00e9demment publi\u00e9s sur des ressources tout \u00e0 fait l\u00e9gitimes (r\u00e9seaux sociaux, sites Internet, blogs et forums de diverses communaut\u00e9s) vers leurs propres serveurs malveillants sur Discord.<\/p>\n<p>De plus, les propri\u00e9taires initiaux de ces ressources ne se rendent peut-\u00eatre m\u00eame pas compte que les anciens liens d\u2019invitation pointent d\u00e9sormais vers de faux serveurs Discord mis en place pour diffuser des programmes malveillants. Cela signifie qu\u2019ils ne peuvent m\u00eame pas avertir les utilisateurs qu\u2019un lien est dangereux ou supprimer les messages dans lesquels il appara\u00eet.<\/p>\n<h2>Comment ClickFix intervient dans les attaques men\u00e9es via Discord<\/h2>\n<p>Examinons maintenant ce qui arrive aux utilisateurs qui suivent des liens d\u2019invitation d\u00e9tourn\u00e9s \u00e0 partir de sources fiables. Apr\u00e8s avoir rejoint le serveur Discord des pirates, l\u2019utilisateur constate que tous les canaux lui sont inaccessibles, \u00e0 l\u2019exception d\u2019un seul, appel\u00e9 <em>verify<\/em> (v\u00e9rification).<\/p>\n<div id=\"attachment_23024\" style=\"width: 1417px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2025\/08\/28152229\/hijacked-discord-invite-links-for-multi-stage-malware-delivery-1.jpeg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-23024\" class=\"size-full wp-image-23024\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2025\/08\/28152229\/hijacked-discord-invite-links-for-multi-stage-malware-delivery-1.jpeg\" alt=\"Serveur Discord malveillant \" width=\"1407\" height=\"899\"><\/a><p id=\"caption-attachment-23024\" class=\"wp-caption-text\">Sur le serveur Discord des pirates informatiques, les utilisateurs qui ont suivi le lien d\u00e9tourn\u00e9 n\u2019ont acc\u00e8s qu\u2019\u00e0 un seul canal, verify (v\u00e9rification) <a href=\"https:\/\/research.checkpoint.com\/2025\/from-trust-to-threat-hijacked-discord-invites-used-for-multi-stage-malware-delivery\/\" target=\"_blank\" rel=\"nofollow noopener\">Source<\/a><\/p><\/div>\n<p>Ce canal fait appel \u00e0 un bot nomm\u00e9 Safeguard qui offre un acc\u00e8s complet au serveur. Pour ce faire, l\u2019utilisateur doit cliquer sur le bouton <em>Verify<\/em> (v\u00e9rification), qui est suivi d\u2019une invite \u00e0 autoriser le bot.<\/p>\n<div id=\"attachment_23023\" style=\"width: 862px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2025\/08\/28152226\/hijacked-discord-invite-links-for-multi-stage-malware-delivery-2.jpeg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-23023\" class=\"size-full wp-image-23023\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2025\/08\/28152226\/hijacked-discord-invite-links-for-multi-stage-malware-delivery-2.jpeg\" alt=\"Fen\u00eatre d'autorisation du bot Safeguard \" width=\"852\" height=\"1122\"><\/a><p id=\"caption-attachment-23023\" class=\"wp-caption-text\">En cliquant sur le bouton Autoriser, l\u2019utilisateur est automatiquement redirig\u00e9 vers le site externe des pirates informatiques, o\u00f9 commence la phase suivante et la plus importante de l\u2019attaque. <a href=\"https:\/\/research.checkpoint.com\/2025\/from-trust-to-threat-hijacked-discord-invites-used-for-multi-stage-malware-delivery\/\" target=\"_blank\" rel=\"nofollow noopener\">Source<\/a><\/p><\/div>\n<p>Apr\u00e8s autorisation, le bot acc\u00e8de aux informations du profil (nom d\u2019utilisateur, avatar, banni\u00e8re), et l\u2019utilisateur est redirig\u00e9 vers un site externe\u00a0: https:\/\/captchaguard<strong>[.]<\/strong>me. Ensuite, l\u2019utilisateur passe par une cha\u00eene de redirections et se retrouve sur une page Internet bien con\u00e7ue qui imite l\u2019interface de Discord, avec un bouton <em>Verify<\/em> (v\u00e9rification) au centre.<\/p>\n<div id=\"attachment_23022\" style=\"width: 1490px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2025\/08\/28152222\/hijacked-discord-invite-links-for-multi-stage-malware-delivery-3.jpeg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-23022\" class=\"size-full wp-image-23022\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2025\/08\/28152222\/hijacked-discord-invite-links-for-multi-stage-malware-delivery-3.jpeg\" alt=\"Faux \u00e9cran de v\u00e9rification sur un site externe \" width=\"1480\" height=\"1078\"><\/a><p id=\"caption-attachment-23022\" class=\"wp-caption-text\">La redirection redirige l\u2019utilisateur vers une fausse page con\u00e7ue pour imiter l\u2019interface de Discord. Un clic sur le bouton Verify (v\u00e9rification) entra\u00eene l\u2019activation d\u2019un code JavaScript malveillant qui copie une commande PowerShell dans le presse-papiers <a href=\"https:\/\/research.checkpoint.com\/2025\/from-trust-to-threat-hijacked-discord-invites-used-for-multi-stage-malware-delivery\/\" target=\"_blank\" rel=\"nofollow noopener\">Source<\/a><\/p><\/div>\n<p>Un clic sur le bouton <em>Verify<\/em> (v\u00e9rification) entra\u00eene l\u2019activation d\u2019un code JavaScript qui copie une commande PowerShell malveillante dans le presse-papiers. L\u2019utilisateur re\u00e7oit ensuite des instructions pr\u00e9cises pour \u00ab\u00a0passer la v\u00e9rification\u00a0\u00bb : ouvrir la fen\u00eatre <em>Ex\u00e9cuter<\/em> (Win\u00a0+\u00a0R), coller le texte copi\u00e9 dans le presse-papiers (Ctrl\u00a0+\u00a0V) et cliquer sur Entr\u00e9e.<\/p>\n<div id=\"attachment_23021\" style=\"width: 850px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2025\/08\/28152219\/hijacked-discord-invite-links-for-multi-stage-malware-delivery-4.jpeg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-23021\" class=\"size-full wp-image-23021\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2025\/08\/28152219\/hijacked-discord-invite-links-for-multi-stage-malware-delivery-4.jpeg\" alt=\"La technique ClickFix mise en \u0153uvre par les pirates de liens Discord \" width=\"840\" height=\"849\"><\/a><p id=\"caption-attachment-23021\" class=\"wp-caption-text\">Vient ensuite la technique ClickFix : l\u2019utilisateur est invit\u00e9 \u00e0 coller et \u00e0 ex\u00e9cuter la commande malveillante copi\u00e9e dans le presse-papiers \u00e0 l\u2019\u00e9tape pr\u00e9c\u00e9dente. <a href=\"https:\/\/research.checkpoint.com\/2025\/from-trust-to-threat-hijacked-discord-invites-used-for-multi-stage-malware-delivery\/\" target=\"_blank\" rel=\"nofollow noopener\">Source<\/a><\/p><\/div>\n<p>Le site ne demande pas \u00e0 l\u2019utilisateur de t\u00e9l\u00e9charger ni d\u2019ex\u00e9cuter manuellement des fichiers, ce qui \u00e9limine les signes d\u2019avertissement typiques. Au lieu de cela, l\u2019utilisateur s\u2019infecte lui-m\u00eame en ex\u00e9cutant une commande PowerShell malveillante que le site glisse dans le presse-papiers. Toutes ces \u00e9tapes font partie d\u2019une tactique d\u2019infection appel\u00e9e ClickFix, <a href=\"https:\/\/www.kaspersky.com\/blog\/what-is-clickfix\/53348\/\" target=\"_blank\" rel=\"nofollow noopener\">que nous avons d\u00e9j\u00e0 abord\u00e9e en d\u00e9tail sur notre blog<\/a>.<\/p>\n<h2>Les programmes malveillants AsyncRAT et Skuld Stealer<\/h2>\n<p>Le script PowerShell activ\u00e9 par l\u2019utilisateur est la premi\u00e8re \u00e9tape d\u2019un processus en plusieurs \u00e9tapes visant \u00e0 livrer la charge utile malveillante. L\u2019objectif suivant des pirates informatiques est d\u2019installer deux programmes malveillants sur l\u2019appareil de la victime. Examinons chacun d\u2019eux de plus pr\u00e8s.<\/p>\n<p>Tout d\u2019abord, les pirates t\u00e9l\u00e9chargent une version modifi\u00e9e d\u2019AsyncRAT afin de prendre le contr\u00f4le \u00e0 distance du syst\u00e8me infect\u00e9. Cet outil offre un large \u00e9ventail de fonctionnalit\u00e9s\u00a0: ex\u00e9cution de commandes et de scripts, interception des frappes clavier, affichage de l\u2019\u00e9cran, gestion des fichiers et acc\u00e8s au bureau distant et \u00e0 la cam\u00e9ra.<\/p>\n<p>Ensuite, les cybercriminels installent le virus Skuld Stealer sur l\u2019appareil de la victime. Ce voleur de cryptomonnaies r\u00e9colte les informations du syst\u00e8me, siphonne les identifiants Discord et les jetons d\u2019authentification enregistr\u00e9s dans le navigateur et, surtout, vole les phrases secr\u00e8tes et les mots de passe des portefeuilles de cryptomonnaies Exodus et Atomic en injectant un code malveillant directement dans leur interface.<\/p>\n<p>Skuld envoie toutes les donn\u00e9es collect\u00e9es via un <a href=\"https:\/\/support.discord.com\/hc\/fr\/articles\/228383668-Introduction-aux-Webhooks\" target=\"_blank\" rel=\"nofollow noopener\">webhook Discord<\/a>, un canal HTTP unidirectionnel qui permet aux applications d\u2019envoyer automatiquement des messages aux canaux Discord. Il s\u2019agit d\u2019un moyen s\u00e9curis\u00e9 de voler des informations directement dans Discord sans avoir besoin d\u2019une infrastructure de gestion complexe.<\/p>\n<p>R\u00e9sultat des courses\u00a0: toutes les donn\u00e9es (allant des mots de passe et jetons d\u2019authentification aux phrases secr\u00e8tes des portefeuilles de cryptomonnaies) sont automatiquement publi\u00e9es dans un canal priv\u00e9 pr\u00e9alablement configur\u00e9 sur le serveur Discord des cybercriminels. Gr\u00e2ce aux phrases secr\u00e8tes, les pirates peuvent r\u00e9cup\u00e9rer toutes les cl\u00e9s priv\u00e9es des portefeuilles pirat\u00e9s et prendre le contr\u00f4le total de l\u2019ensemble des cryptomonnaies de leurs victimes.<\/p>\n<h2>Comment \u00e9viter de tomber dans le pi\u00e8ge\u00a0?<\/h2>\n<p>Malheureusement, le syst\u00e8me d\u2019invitation de Discord manque de transparence et de clart\u00e9. Il est donc extr\u00eamement difficile, en particulier pour les novices, de rep\u00e9rer la supercherie avant de cliquer sur un lien d\u00e9tourn\u00e9 ou pendant la redirection.<\/p>\n<p>N\u00e9anmoins, certaines mesures de s\u00e9curit\u00e9, si elles sont correctement mises en \u0153uvre, devraient permettre d\u2019\u00e9viter le pire sc\u00e9nario, \u00e0 savoir un ordinateur infect\u00e9 par un programme malveillant et des pertes financi\u00e8res\u00a0:<\/p>\n<ul>\n<li>Ne collez jamais de code dans la fen\u00eatre <em>Ex\u00e9cuter<\/em> si vous ne savez pas exactement ce qu\u2019il accomplit. Cette op\u00e9ration est extr\u00eamement dangereuse, et aucun site normal ne donnera jamais une telle instruction.<\/li>\n<li>Configurez les param\u00e8tres de confidentialit\u00e9 et de s\u00e9curit\u00e9 de Discord en suivant <a href=\"https:\/\/www.kaspersky.com\/blog\/discord-privacy-security\/38546\/\" target=\"_blank\" rel=\"nofollow noopener\">notre guide d\u00e9taill\u00e9<\/a>. Cette mesure ne vous prot\u00e9gera pas contre les liens d\u2019invitation d\u00e9tourn\u00e9s, mais elle minimisera les autres risques associ\u00e9s \u00e0 Discord.<\/li>\n<li>Utilisez une <a href=\"https:\/\/www.kaspersky.fr\/premium?icid=fr_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">solution de s\u00e9curit\u00e9 fiable sur tous vos appareils<\/a>\u00a0qui vous avertit des dangers et emp\u00eache le t\u00e9l\u00e9chargement de programmes malveillants. Il est pr\u00e9f\u00e9rable de l\u2019installer sur tous les appareils, mais surtout sur ceux o\u00f9 vous utilisez des portefeuilles de cryptomonnaies et d\u2019autres logiciels financiers.<\/li>\n<\/ul>\n<blockquote><p>Les acteurs malveillants ciblent souvent Discord pour voler des cryptomonnaies, des comptes et des objets de jeu, et nuire de mani\u00e8re g\u00e9n\u00e9rale aux utilisateurs. Consultez nos articles pour d\u00e9couvrir d\u2019autres exemples d\u2019escroqueries sur Discord\u00a0:<\/p>\n<ul>\n<li><a href=\"https:\/\/www.kaspersky.fr\/blog\/malware-in-discord\/18050\/\" target=\"_blank\" rel=\"noopener\">Activit\u00e9 malveillante dans les discussions Discord<\/a><\/li>\n<li><a href=\"https:\/\/www.kaspersky.fr\/blog\/cryptoscam-in-discord\/16367\/\" target=\"_blank\" rel=\"noopener\">Escroqueries aux cryptomonnaies sur Discord<\/a><\/li>\n<li><a href=\"https:\/\/www.kaspersky.fr\/blog\/cryptoscam-in-discord-fake-news-services\/16414\/\" target=\"_blank\" rel=\"noopener\">Escroqueries aux cryptomonnaies sur Discord\u00a0: l\u2019attaque des clones<\/a><\/li>\n<li><a href=\"https:\/\/www.kaspersky.fr\/blog\/cryptoscam-in-discord-fake-dex-airdrop\/16669\/\" target=\"_blank\" rel=\"noopener\">Escroqueries aux cryptomonnaies sur Discord\u00a0: la revanche des fraudeurs<\/a><\/li>\n<li><a href=\"https:\/\/www.kaspersky.fr\/blog\/cryptoscam-in-discord-fake-ico\/17088\/\" target=\"_blank\" rel=\"noopener\">Escroqueries aux cryptomonnaies sur Discord\u00a0: un nouvel espoir<\/a><\/li>\n<\/ul>\n<\/blockquote>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-geek\">\n","protected":false},"excerpt":{"rendered":"<p>Les pirates informatiques d\u00e9tournent les liens d&rsquo;invitation Discord et redirigent les victimes vers des serveurs d&rsquo;escroquerie afin d&rsquo;installer des programmes malveillants \u00e0 l&rsquo;aide de la technique ClickFix.<\/p>\n","protected":false},"author":2726,"featured_media":23020,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[686],"tags":[28,4546,3241,4078,2175,204,1260,920,784,58,61,4368],"class_list":{"0":"post-23019","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-attaques","9":"tag-clickfix","10":"tag-cryptomonnaie","11":"tag-discord","12":"tag-liens","13":"tag-menaces","14":"tag-messageries","15":"tag-programmes-malveillants","16":"tag-rat","17":"tag-reseaux-sociaux","18":"tag-securite","19":"tag-voleurs"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/hijacked-discord-invite-links-for-multi-stage-malware-delivery\/23019\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/hijacked-discord-invite-links-for-multi-stage-malware-delivery\/12638\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/hijacked-discord-invite-links-for-multi-stage-malware-delivery\/28362\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/hijacked-discord-invite-links-for-multi-stage-malware-delivery\/31208\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/hijacked-discord-invite-links-for-multi-stage-malware-delivery\/29898\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/hijacked-discord-invite-links-for-multi-stage-malware-delivery\/40170\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/hijacked-discord-invite-links-for-multi-stage-malware-delivery\/13615\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/hijacked-discord-invite-links-for-multi-stage-malware-delivery\/53955\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/hijacked-discord-invite-links-for-multi-stage-malware-delivery\/24048\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/hijacked-discord-invite-links-for-multi-stage-malware-delivery\/32538\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/hijacked-discord-invite-links-for-multi-stage-malware-delivery\/29440\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/discord\/","name":"Discord"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/23019","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2726"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=23019"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/23019\/revisions"}],"predecessor-version":[{"id":23038,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/23019\/revisions\/23038"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/23020"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=23019"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=23019"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=23019"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}