Passer au contenu

Attention à ce redoutable ransomware qui vole votre compte Discord

Le nouveau rançongiciel AXLocker est particulièrement dangereux pour ses victimes.

C’est un véritable signal d’alerte que poussent les chercheurs en cybersécurité de Cyble. Ils ont passé au crible le ransomware AXLocker qui fait des ravages sur l’application Discord, et nous aurions tort de sous-estimer cette menace.

Un ransomware sournois

Concrètement, une fois installé sur l’ordinateur de la victime, ce dernier chiffre les données et une fenêtre pop-up s’ouvre alors exigeant le paiement d’une rançon dans les 48 heures. S’il obtempère, l’utilisateur reçoit ensuite une clé pour décrypter ses données.

En temps normal, tout s’arrête là, mais avec AXLocker, ce n’est pas fini. Les experts ont en effet noté que ce virus en profite pour voler les comptes Discord des personnes ciblées. Il faut en effet savoir que lorsqu’un utilisateur se connecte sur Discord, un jeton d’authentification est stocké sur son ordinateur.

Et c’est justement ce dernier qui est récupéré par les cybercriminels pour prendre la main. Pourquoi Discord ? Outre les très nombreuses communautés gaming qu’elle abrite, l’application est devenue un point névralgique de rencontre des plateformes de NFT et de crypto-monnaies. Les potentiels de gain y sont donc très importants.

Face à ce risque très concret, et après avoir subi une attaque par AXLocker, il convient donc de changer immédiatement votre mot de passe Discord. De quoi enrayer le jeton d’authentification récupéré par les acteurs malveillants, et protéger d’autres internautes d’éventuels risques.

Discord, une application visée par les cybercriminels

Par le passé, nous avions déjà noté que Discord est ciblé par des malwares particulièrement dangereux. On peut notamment citer le virus AnarchyGrabber, bien connu des spécialistes de cybersécurité. Mis à jour, ce dernier est devenu encore plus virulent.

Il faut d’abord convaincre la victime de télécharger ce cheval de Troie. Cela se passe généralement par le biais de comptes d’amis ayant été piratés au préalable, ou par la promesse de gains potentiels sur des jeux.

Une fois installé, ce malware subtilise les jetons d’identification des utilisateurs de Discord, comme le fait AXLocker. Difficile à repérer, ce trojan est en revanche une menace simple à éliminer. Il suffit en effet de désinstaller et réinstaller Discord et ce dernier disparaît définitivement.

Il n’y a en tout cas rien de surprenant à voir des cybercriminels cibler spécifiquement Discord. Ce dernier est effet de plus en plus utilisé depuis quelques années. Il compte plusieurs centaines de millions d’utilisateurs et on dénombre plus de 2 millions de profils en France.

Récemment, Discord a été condamné à une amende de 800 000 euros par la Cnil. L’autorité administrative a en effet noté plusieurs manquement aux obligations du règlement général sur la protection des données (RGPD), et notamment en matière de durées de conservation et de sécurité des données personnelles des internautes.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *