Les cybercriminels ciblent les joueurs via des liens Discord expirés redirigeant vers des serveurs malveillants - Voici comment se protéger

Les cybercriminels ciblent les joueurs via des liens Discord expirés redirigeant vers des serveurs malveillants - Voici comment se protéger

Les cybercriminels recyclent des liens Discord expirés pour lancer des attaques silencieuses et dévastatrices à plusieurs étapes. Un faux bot Discord trompe les utilisateurs en leur faisant exécuter des commandes PowerShell déguisées en correctifs CAPTCHA. Des liens d'invitation communautaires anciens redirigent désormais vers des serveurs malveillants volant vos données et actifs numériques.

Une nouvelle recherche révèle que les cybercriminels exploitent une faille méconnue du système d'invitation de Discord pour cibler les utilisateurs, notamment les joueurs. Un rapport de Check Point montre que les attaquants enregistrent d'anciens liens d'invitation valides avec des URL personnalisées. Cette méthode détourne des liens légitimes expirés ou supprimés vers des serveurs hébergeant des campagnes malveillantes.

Ces liens piratés, souvent intégrés dans de vieux posts de forums ou pages communautaires, redirigent discrètement les utilisateurs vers des serveurs Discord contrôlés par des hackers. Un bot nommé "Safeguard" invite les visiteurs à cliquer sur un bouton "Vérifier", déclenchant un processus OAuth2 vers un site de phishing. La technique "ClickFix" incite les utilisateurs à exécuter une commande PowerShell prétendument pour réparer un CAPTCHA.

Cette action lance silencieusement l'installation de malware, utilisant des services cloud comme Pastebin et GitHub pour livrer des charges utiles en plusieurs étapes. Les scripts initiaux téléchargent des exécutables récupérant des charges utiles chiffrées, incluant AsyncRAT (permettant un contrôle à distance) et une variante du voleur Skuld ciblant les portefeuilles cryptos.

Les joueurs sont particulièrement visés, avec des malwares déguisés en outils comme des débloqueurs de DLC pour The Sims 4. Un fichier nommé Sims4-Unlocker.zip a été téléchargé plus de 350 fois. Le malware évite souvent la détection grâce à des techniques comme l'exécution différée.

Au-delà des infections classiques, Skuld Stealer peut voler des phrases secrètes de portefeuilles cryptos et mots de passe. Les experts recommandent des services de protection contre le vol d'identité pour surveiller l'usage frauduleux de données personnelles.

Les protections classiques peinent à détecter ces attaques multi-couches. Pour se protéger, les utilisateurs doivent se méfier des liens Discord anciens et éviter d'exécuter des scripts inattendus. Une vigilance accrue est nécessaire face aux étapes de vérification suspectes.