Un malware dénommé Spidey Bot se propage actuellement sur l’application de messagerie Discord pour Windows. Ce maliciel pernicieux est capable de dérober les données, de copier le presse-papier et de créer des portes dérobées sur la machine de sa victime…
Le service de messagerie vocale Discord, très populaire notamment auprès des gamers, est actuellement contaminé par un malware dénommé » Spidey Bot « . Découvert le 9 octobre 2019 par MalwareHunterTeam, ce logiciel malveillant peut dérober les données telles que l’adresse email, le numéro de téléphone, le nom d’utilisateur, le mot de passe et l’adresse IP de la victime.
Il est également capable de copier les 50 premiers caractères du presse-papier Windows, et donc éventuellement de dérober des informations extrêmement confidentielles comme les mots de passe en clair. Le maliciel peut aussi créer des portes dérobées pour permettre l’injection de malwares additionnels.
On ignore pour l’instant de quelle façon Spidey Bot se diffuse. Cependant, il semblerait qu’il se propage par le biais de conversations Discord, en prenant la forme de discussions dédiées à des jeux populaires pour mieux piéger les utilisateurs…
Selon le chercheur Vitali Kremez, les utilisateurs de Discord doivent se méfier de fichiers prenant le nom de “Blueface Reward Claimer.exe” and “Synapse X.exe”. Ce sont ces fichiers exécutables qui disséminent le malware.
De manière générale, il est recommandé de désinstaller et de réinstaller Discord pour s’assurer que le malware soit supprimé. Songez également à installer un logiciel antivirus pour mieux protéger votre ordinateur ou votre smartphone. Pour l’heure, il semblerait toutefois que seules les machines Windows soient vulnérables à Spidey Bot. Les Mac et appareils mobiles ne sont donc pas concernés.