Un logiciel malveillant de vol d’informations, appelé TroubleGrabber, collecte les informations de connexion, les informations système et d’autres données des utilisateurs de Discord jusqu’à ce qu’ils soient signalés ou supprimés.

UNE société de cybersécurité, Sophos, a émis un avertissement contre les logiciels malveillants appelés TroubleGrabber, principalement présents sur la plate-forme Discord. Au fil du rapport, cette plate-forme de communication est devenue une cible de plus en plus courante pour divers créateurs de logiciels malveillants et pirates informatiques au cours des années précédentes.

Table des matières hide
1 À propos de Discord
2 À propos de TroubleGrabber
2.1 Méfiez-vous de la « mise à niveau Nitro gratuite »
3 Comment rester protégé contre les logiciels malveillants TroubleGrabber ?
3.1 Contournement de TroubleGrabber :
3.2 L’évitement de TroubleGrabber ne fait pas :
3.2.1 Vous pensez avoir été TroubleGrabbed ?

À propos de Discord

Discord est une plate-forme sociale utilisée par les joueurs pour des discussions privées, des messages texte, des échanges de fichiers et des appels vidéo/vocaux afin de faciliter leurs sessions de jeu. Les joueurs aiment Discord pour son application très flexible et ses fonctionnalités personnalisables qui aident à accélérer leur communication habituelle. Discord les aide à organiser le contenu en fonction de différents hashtags, groupes, catégories ou salles.

Le plus gros problème avec Discord, cependant, est que le nombre de menaces de logiciels malveillants exploitant sa popularité augmente. Bien que les escroqueries Discord ne soient pas nouvelles, elles deviennent maintenant plus envahissantes et se propagent encore plus rapidement qu’auparavant. Un tel exemple est le malware TroubleGrabber

Publicité

À propos de TroubleGrabber

TroubleGrabber a été découvert pour la première fois par des chercheurs de Netskope à la fin de 2020. Il a été découvert plus tard que le développeur qui a créé le malware porte le pseudonyme d’Ithoublve et possède une adresse e-mail, un site Web, une chaîne YouTube et même une page Facebook sous le même nom ! Son serveur Discord compte près de 600 membres et il héberge un générateur de logiciels malveillants sur un compte public GitHub qui permet à d’autres pirates d’utiliser et de contribuer à son code.

TroubleGrabber rappelle beaucoup le tristement célèbre AnarchyGrabber. Cependant, grâce à quelques fonctions distinctives dont il dispose, il peut se propager beaucoup plus rapidement sur les listes d’amis Discord. Pour aggraver les choses, le créateur de TroubleGrabber a même créé un didacticiel vidéo YouTube censé expliquer son utilisation, aidant ainsi le malware à se propager encore plus rapidement.

Méfiez-vous de la « mise à niveau Nitro gratuite »

De nombreuses victimes de ce malware ont admis avoir ouvert le fichier TroubleGrabber, en pensant qu’il s’agissait d’un lien vers un code cadeau pour une mise à jour Nitro d’un mois sur Discord. Gardez à l’esprit que l’option Discord Nitro facture des frais d’abonnement et que l’ouverture de tels liens, ainsi que l’utilisation régulière de cracks ou de programmes de triche (appelés entraîneurs), augmente vos risques d’installation accidentelle de TroubleGrabber.

Selon les chercheurs, TroubleGrabber se présente principalement comme une sorte de triche, de piratage ou de mode de jeu, et parfois même comme un installateur Discord.

Comment rester protégé contre les logiciels malveillants TroubleGrabber ?

L’attaque commence par la livraison de la pièce jointe ou du lien Discord à un utilisateur cible. Le lien mène alors à une archive qui contient un fichier exécutable. La pièce jointe et le lien prendront la forme d’une mise à niveau d’application légitime appelée Discord Nitro Generator. Une fois l’exe exécuté, cinq charges utiles supplémentaires sont déposées sur l’ordinateur compromis : Tokenstealer.bat, Tokenstealer.vbs, Curl.exe, Sendhookfile.exe et WebBrowserPassView.exe.

Tokenstealer.bat coordonne les activités les plus dangereuses de ce malware, tandis que le reste des charges utiles récupère et enregistre les mots de passe de la victime, exfiltre les données sur le serveur Discord du raider et exécute les processus de nettoyage pour masquer la plupart des traces. Comme dernière étape de l’ensemble du processus, TroubleGrabber redémarre l’appareil compromis.

Certes, il peut être très difficile de faire la distinction entre un véritable fichier d’installation Discord et un fichier corrompu. Pour vous aider à éviter le TroubleGrabber, voici un rappel de certaines stratégies efficaces d’évitement des logiciels malveillants.

Contournement de TroubleGrabber :

L’évitement de TroubleGrabber ne fait pas :

  • Ne téléchargez jamais Discord à partir d’un site Web tiers, uniquement son site officiel
  • Ne craquez pas pour les « Générateurs Nitro gratuits », ce service est un abonnement payant
  • N’ouvrez jamais de messages et de liens anonymes ou suspects

Vous pensez avoir été TroubleGrabbed ?

Si vous pensez avoir été victime d’un piratage ou avoir téléchargé accidentellement un logiciel malveillant sur votre appareil, n’oubliez pas de consulter notre comparaison des meilleurs fournisseurs d’antivirus.

Rate this post
Publicité
Article précédentLe prix de la série Huawei Watch GT 3 en Malaisie commence à partir de RM999
Article suivantRevue mondiale des essais cliniques sur la cellulite, rapport S2 2021 avec Novartis, Bain Capital, Genefar, Merck & Co, Micro Labs, AbbVie, Torrent Investments, Viatris, Huadong Medicine, Sun Pharmaceutical – ResearchAndMarkets.com
Papillion Linville
Papillion Linville

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici