Comment savoir si le nouveau malware de Discord est en train de voler vos données

Paul Fouillade

La très populaire application de discussion Discord, aurait été la cible d’un programme malveillant. Agissant directement via l’application pour Windows, il met en danger les données des utilisateurs.

Rapporté pour la première fois par BleedingComputer, du fait que l’application Discord sur Windows repose principalement sur du CSS, HTML et JavaScript, le malware serait en mesure d’infiltrer et de modifier les lignes de code de base, susceptibles de compromettre la sécurité des données.

Le programme en question s’appellerait “Spidey Bot” ou encore “BlueFace” et a été découvert par la MalwareHunterTeam. Même si l’on ne sait pas avec exactitude depuis quand il opère, il est désormais connu pour récupérer des données, notamment les 50 premiers caractères du presse-papiers Windows, l’adresse IP locale, vos informations sur Discord, etc.

Vérifier si Discord a été infecté par ce malware

Heureusement, il existe un moyen très simple pour savoir si vous avez été affecté par ce programme. Les fichiers qu’il cible ne contenant normalement qu’une seule ligne de code.

Pour savoir si votre application Discord a été touchée, ouvrez %AppData%\Discord\[version]\modules\discord_modules\index.js avec votre bloc-note.

Si le fichiers ne contient qu’une seule ligne disant “module.exports = require(‘./discord_modules.node’);” alors c’est que vous n’êtes pas inquiété.

Si une seule ligne de code apparaît alors c’est bon

Après ça, faites la même chose avec le fichier appelé %AppData%\Discord\[version]\modules\discord_desktop_core\index.js, qui devrait lui aussi ne contenir qu’une seule ligne de code disant :”%AppData%\Discord\[version]\modules\discord_desktop_core\index.js

Cependant, si vous ouvrez le fichier et découvrez de nombreuses lignes de code qui ne devraient pas être là, alors c’est que vous avez probablement été infecté.

En revanche si votre fichier ressemble à ça, il y a danger

Après quoi, il est grandement conseillé de désinstaller Discord avant de le réinstaller de nouveau. Vérifiez ensuite que tout a disparu.

Comment un utilisateur peut-il attraper ce malware ?

Ce genre de programme peut s’avérer particulièrement dangereux s’il est laissé libre et sans surveillance, mais encore faut-il le laisser entrer chez vous pour qu’il puisse y faire des dégâts.

C’est ce que rappelle le compte officiel de Discord sur Twitter.

“Malheureusement, il n’y a pas beaucoup de logiciels qui peuvent prévenir ce genre de cas. Cependant, vous devriez toujours être attentifs en cliquant sur des liens étranges ou dont vous n’êtes pas sûr et encore plus suspicieux lorsqu’il s’agit de télécharger un programme inconnu d’une source non vérifiée. Faire ce genre de chose peut vous amener à vous retrouver dans de telles situations.”