Tag: discord

Discord fait marche arrière, du moins pour le moment, avec son système de vérification d'âge

Discord continue de faire face à une intense controverse après l’annonce d’un système mondial de vérification d’âge qui impliquerait l’utilisation de scans faciaux et le téléchargement de documents d’identité par certains utilisateurs. La réaction immédiate de la communauté a été un rejet généralisé, et les tensions ont augmenté lorsque l’on a révélé que le fournisseur de vérification impliqué, Persona, avait des liens avec Peter Thiel et Palantir, des entreprises associées à des projets de surveillance gouvernementale. Après la violation de sécurité Face au mécontentement croissant, le cofondateur de Discord, Stanislav Vishnevskiy, a récemment annoncé par le biais d’un blog que la mise en œuvre du système […]

Discord continue de faire face à une intense controverse après l’annonce d’un système mondial de vérification d’âge qui impliquerait l’utilisation de scans faciaux et le téléchargement de documents d’identité par certains utilisateurs. La réaction immédiate de la communauté a été un rejet généralisé, et les tensions ont augmenté lorsque l’on a révélé que le fournisseur de vérification impliqué, Persona, avait des liens avec Peter Thiel et Palantir, des entreprises associées à des projets de surveillance gouvernementale.

Après la faille de sécurité

Face au mécontentement croissant, le cofondateur de Discord, Stanislav Vishnevskiy, a récemment annoncé sur un blog que la mise en œuvre du système de vérification sera retardée jusqu’à la seconde moitié de 2026. De plus, Discord a décidé de mettre fin à sa relation avec Persona. Vishnevskiy a précisé que tous les utilisateurs ne devront pas passer par des scans faciaux ou télécharger des documents. La vérification ne serait requise que dans des cas spécifiques, comme l’accès à certains canaux restreints par âge, et il a assuré que les données biométriques ne seraient pas stockées.

Malgré cette tentative de calme, la méfiance persiste, surtout après une violation de sécurité en octobre de l’année précédente qui a exposé les données personnelles de 70 000 utilisateurs. Néanmoins, Discord reste ferme dans son engagement à respecter les réglementations de vérification d’âge dans les pays qui exigent ce type de mesures.

Pendant ce temps, la concurrence profite également de la controverse. TeamSpeak a signalé une croissance significative, dépassant sa capacité dans plusieurs régions, et commence à attirer l’attention en tant qu’alternative viable. La situation pourrait encore évoluer, car des rumeurs circulent selon lesquelles Discord prépare sa documentation pour une éventuelle introduction en bourse en 2026, ce qui pourrait impliquer une approche plus agressive en matière de monétisation de sa plateforme.

HawkSec mettra aux enchères un énorme ensemble de données de Discord

HawkSec a annoncé la mise aux enchères d’un ensemble de données Discord qui comprend un impressionnant total de 78 541 207 fichiers, organisés en messages, sessions vocales, actions et serveurs. Cet ensemble de données provient d’un projet de renseignement en source ouverte (OSINT/CSINT) qui a été abandonné il y a plusieurs mois. Selon HawkSec, la collection ne couvre que les interactions publiques sur Discord, bien qu’aucun détail n’ait été fourni sur le prix de vente, au-delà du fait que les intéressés peuvent demander des échantillons via leur serveur Discord. Les risques associés à cette vente Malgré que HawkSec assure que non […]

HawkSec a annoncé la vente aux enchères d’un ensemble de données Discord comprenant un impressionnant total de 78 541 207 fichiers, organisés en messages, sessions vocales, actions et serveurs. Cet ensemble de données provient d’un projet de renseignement en source ouverte (OSINT/CSINT) qui a été abandonné il y a plusieurs mois. Selon HawkSec, la collection ne couvre que les interactions publiques sur Discord, bien qu’aucun détail n’ait été fourni concernant le prix de vente, si ce n’est que les intéressés peuvent demander des échantillons via leur serveur Discord.

Les risques liés à cette vente

Bien que HawkSec assure qu’il n’inclut pas de données privées, la nature des registres publics fait qu’il existe un risque élevé de ré-identification s’ils sont croisés avec d’autres sources de données. Cette situation peut faciliter des activités de harcèlement ou d’usurpation d’identité. La vente aux enchères se déroule dans un contexte où Discord a fait face à un contrôle croissant concernant la collecte publique de données, rappelant des incidents passés où d’énormes volumes de messages ont été vendus via des outils comme Spy.pet.

Au fil des ans, des ventes similaires de données collectées ont été documentées, y compris une liste de 348 millions de messages provenant de près de 1 000 serveurs publics sur des forums de cybercriminalité en 2025. À son tour, des chercheurs ont publié des ensembles de données publics significatifs, comme Discord Unveiled, qui contient plus de 2 milliards de messages obtenus via l’API de Discord.

Jusqu’à présent, Discord n’a pas publié de communiqué officiel en réponse aux affirmations de HawkSec, bien qu’il ait réitéré que ses canaux publics sont accessibles de manière légitime, faisant la distinction entre le scraping de données et les violations de sécurité. Les experts en cybersécurité exhortent les utilisateurs à vérifier la visibilité de leurs serveurs et à rester vigilants face à un éventuel usage abusif de leurs données.

Discord pourrait entrer en bourse cette année, ce qui pourrait être de mauvaises nouvelles

Discord, la plateforme de communication populaire qui a commencé comme un outil pour les gamers, a évolué de manière significative et est devenue une pièce essentielle dans la routine numérique de millions d’utilisateurs et d’organisations. Récemment, il a été rapporté que Discord a soumis de manière confidentielle la documentation pour une éventuelle introduction en bourse en 2026, ce qui représente un mouvement stratégique qui pourrait transformer l’entreprise. Les intérêts des actionnaires par rapport à ceux des utilisateurs Cette potentielle introduction en bourse a été discutée pendant des années, et maintenant elle semble plus proche que jamais. Les experts soulignent que, si cela se concrétise, Discord pourrait […]

Discord, la plateforme de communication populaire qui a commencé comme un outil pour les gamers, a évolué de manière significative et est devenue une pièce essentielle dans la routine numérique de millions d’utilisateurs et d’organisations. Récemment, il a été rapporté que Discord a présenté de manière confidentielle la documentation pour une éventuelle introduction en bourse en 2026, ce qui représente un mouvement stratégique qui pourrait transformer l’entreprise.

Les intérêts des actionnaires par rapport à ceux des utilisateurs

Cette potentielle introduction en bourse est discutée depuis des années, et maintenant elle semble plus proche que jamais. Les experts soulignent que, si cela se concrétise, Discord pourrait être contraint de monétiser de manière plus agressive, ce qui pourrait se traduire par plus de publicité et de services orientés vers la génération de revenus. Actuellement, la société enregistre des revenus annuels d’environ 500 millions de dollars, mais n’a pas encore atteint la rentabilité totale, principalement grâce à son service Discord Nitro, qui rapporte entre 200 et 250 millions de dollars par an.

Les implications d’un changement vers une monétisation plus intense pourraient affecter l’expérience utilisateur. L’histoire récente de plateformes comme Reddit, qui après son introduction en bourse a mis en place des frais pour l’accès à son API, illustre comment de telles transformations peuvent générer du mécontentement parmi les utilisateurs, bien que beaucoup continuent d’utiliser la plateforme malgré ces changements. Les craintes sont centrées sur la possibilité que l’expérience utilisateur soit “polluée” par des annonces intrusives et l’utilisation des données pour le ciblage publicitaire.

Cependant, il existe également des opportunités dans cet nouvel horizon. Un financement supplémentaire pourrait permettre à Discord d’investir dans l’infrastructure, les outils de modération et des expériences améliorées pour les communautés. Un modèle économique permettant aux développeurs de vendre du contenu directement aux utilisateurs pourrait constituer une alternative moins intrusive à l’augmentation de la publicité.

En conclusion, la possible introduction en bourse de Discord est un sujet d’un grand intérêt qui pourrait changer la structure et les priorités de la plateforme, équilibrant entre la nécessité de satisfaire les actionnaires et de maintenir la fidélité de ses utilisateurs.

Discord TÉLÉCHARGER

Le jeu indie le plus attendu de 2026 est né d'un lancement de pièce lors d'un appel Discord

Slay the Spire 2, la tant attendue suite de l’un des indies les plus célébrés de ces dernières années, sera lancée en mars 2026, se consolidant comme l’un des lancements les plus anticipés de la première moitié de l’année. Cette nouvelle a suscité un grand émoi au sein de la communauté gamer, surtout après le succès écrasant du titre original, qui a popularisé le genre des roguelikes et la création de decks de cartes. La fortune a décidé pour le studio. Ce qui est curieux dans le développement de Slay the Spire 2, c’est que, malgré son arrivée imminente, l’équipe de Mega […]

Slay the Spire 2, la très attendue suite de l’un des indies les plus célébrés de ces dernières années, sera lancée en mars 2026, se consolidant comme l’un des lancements les plus anticipés de la première moitié de l’année. Cette nouvelle a suscité un grand émoi au sein de la communauté gamer, surtout après le succès retentissant du titre original, qui a popularisé le genre des roguelikes et la création de decks de cartes.

La fortune a décidé pour l’étude

Ce qui est curieux dans le développement de Slay the Spire 2, c’est qu’en dépit de son arrivée imminente, l’équipe de Mega Crit Games n’avait initialement pas prévu de continuer la franchise. Dans une interview avec PC Gamer, Anthony Giovannetti, cofondateur du studio, a révélé que l’équipe était plongée dans d’autres projets et que la décision de développer une suite a été prise de manière étonnamment décontractée : en lançant une pièce de monnaie lors d’un appel sur Discord. Si le résultat avait été différent, nous n’aurions probablement pas vu la suite de cette série adorée.

L’héritage de Slay the Spire est indéniable ; sa proposition de jeu innovante a influencé de nombreux titres dans l’industrie. La décision de continuer avec la franchise est arrivée à un moment où Mega Crit Games avait plusieurs chemins possibles devant eux. Cependant, la confiance dans le jugement de son collègue, Casey Yano, a été cruciale, étant donné que Giovannetti n’a pas été témoin du résultat du lancer de la pièce qui a déterminé l’avenir du studio.

À mesure que la date de sortie approche, les attentes augmentent. Slay the Spire 2 se profile non seulement comme une suite, mais aussi comme une occasion d’explorer de nouvelles mécaniques et d’élargir un univers qui a captivé des millions de joueurs. Avec cette narration unique de sa création, la communauté est avide de plus de détails et excitée par ce que l’avenir leur réserve en mars 2026.

Steam TÉLÉCHARGER

Les fans analysent tout le possible lore derrière le passé militaire du protagoniste de GTA6

Dans le contexte du lancement anticipé de GTA 6, l’analyse réalisée par l’utilisateur de GTAForums, JohnCGaming, sur le passé militaire du co-protagoniste Jason a suscité un grand intérêt au sein de la communauté des joueurs. Sa publication extensive, intitulée “Le service militaire de Jason, légèrement analysé”, présente un argumentaire bien fondé, mêlant histoire militaire et théories sur la narration du jeu vidéo, suggérant que Jason aurait pu servir dans le 75e Régiment Ranger de l’armée des États-Unis, l’un des corps d’élite les plus reconnus. Un tatouage des plus révélateurs L’analyse souligne un tatouage visible sur le bras de […]

Dans le contexte du lancement très attendu de GTA 6, l’analyse réalisée par l’utilisateur de GTAForums, JohnCGaming, sur le passé militaire du co-protagoniste Jason a suscité un grand intérêt au sein de la communauté des joueurs. Sa publication détaillée, intitulée “Le service militaire de Jason, légèrement analysé”, présente un argumentaire bien fondé, mêlant histoire militaire et théories sur la narration du jeu vidéo, suggérant que Jason aurait pu servir dans le 75e Régiment Ranger de l’armée américaine, l’un des corps d’élite les plus reconnus.

Un tatouage des plus révélateurs

L’analyse souligne un tatouage visible sur le bras de Jason, représentant un crâne sous un parachute et le mot « Marauders ». Ce design, selon JohnCGaming, fait référence aux Merrill’s Marauders, une unité d’infiltration légendaire de la Seconde Guerre mondiale, ce qui indique une possible connexion entre l’histoire réelle et la fiction créée par Rockstar. Si Jason s’avère être un ancien Ranger, son caractère pourrait être l’un des plus disciplinés de toute la franchise, en contraste avec d’autres protagonistes comme Trevor Philips de GTA 5 ou Niko Bellic de GTA 4.

La publication a gagné en popularité sur des plateformes comme Reddit et Discord, générant un débat actif sur la continuité du jeu et la manière dont Rockstar intègre des références du monde réel dans sa narration. Cela met en avant le dévouement et l’enthousiasme de la communauté de joueurs, qui s’investit profondément dans la mythologie de GTA et de ses personnages.

Bien qu’il existe un certain mystère entourant l’histoire du personnage, la concrétisation de ces théories dépend encore de la confirmation officielle de Rockstar. Cependant, l’œuvre de JohnCGaming se distingue comme l’une des spéculations les plus marquantes et bien élaborées à ce jour, reflétant l’impact durable que les mondes de Rockstar ont sur leurs fans.

Steam TÉLÉCHARGER

Take-Two fait face à une forte pression interne en raison du licenciement de 35 développeurs avant le lancement de GTA6

Take-Two, la société mère de Rockstar Games, a licencié 35 développeurs du studio à Édimbourg, suscitant un intense débat sur les raisons derrière ces mesures. Selon le syndicat IWGB, les licenciements auraient eu lieu en représailles aux efforts des employés pour s’organiser syndicalement. Cependant, Take-Two soutient que les licenciements étaient liés à une mauvaise conduite et à des fuites d’informations sur le très attendu GTA 6 dans un “forum public”. Cette situation soulève des questions sur la culture de travail chez Rockstar, qui a déjà un historique problématique dans le traitement de ses développeurs. Des licenciements très controversés

Take-Two, la société mère de Rockstar Games, a licencié 35 développeurs du studio à Édimbourg, suscitant un intense débat sur les raisons derrière ces mesures. Selon le syndicat IWGB, les licenciements auraient eu lieu en représailles aux efforts des employés pour s’organiser syndicalement. Cependant, Take-Two soutient que les licenciements étaient liés à une mauvaise conduite et à des fuites d’informations concernant le très attendu GTA 6 dans un « forum public ». Cette situation soulève des questions sur la culture de travail chez Rockstar, qui a déjà un historique problématique dans le traitement de ses développeurs.

Des licenciements très controversés

Des manifestations continues ont eu lieu devant le siège de Rockstar à Édimbourg, où à la fois des employés et des membres de l’IWGB exigent la réintégration des licenciés. Alex Marshall, président de l’IWGB, soutient que la réponse de l’entreprise est une tentative d’écraser les initiatives syndicales qui commencent à prendre de l’ampleur. Au cours de ces manifestations, des témoignages d’employés actuels ont été entendus, exprimant peur et insécurité dans leurs postes de travail, craignant des représailles en raison de leur éventuelle affiliation syndicale.

L’IWGB a déposé un recours légal pour exiger la réintégration des licenciés et a averti qu’il prendra des mesures juridiques si Rockstar ne répond pas de manière adéquate. Certains développeurs ont partagé leur inquiétude concernant l’ambiance de travail, indiquant que l’énergie créative et l’unité qui caractérisaient le studio ont été gravement affectées par la peur et l’incertitude.

Malgré les efforts de Take-Two pour dissocier les licenciements du droit de se syndiquer, la communauté des développeurs et les joueurs entretiennent une méfiance croissante envers la direction de Rockstar. Dans l’attente d’une évolution de la situation, l’IWGB promet de continuer à exercer une pression légale et sociale pour garantir la justice pour les travailleurs impliqués dans ce conflit.

Steam TÉLÉCHARGER

Après avoir licencié près de 40 employés pour s'être syndiqués, Rockstar Games essaie de s'excuser en affirmant qu'ils étaient des voleurs de données

Récemment, Rockstar Games a été confronté à une controverse croissante après avoir licencié entre 30 et 40 employés dans ses bureaux au Royaume-Uni et au Canada, ce qui est présumé être une tentative de démanteler une organisation syndicale interne. Les licenciés, selon le IWGB Game Workers Union, faisaient partie d’un chat privé sur Discord lié à l’activité syndicale, et certains étaient déjà membres du syndicat tandis que d’autres étaient en cours d’adhésion. Une excuse qui ne tient pas Le IWGB a qualifié les licenciements d’un « acte flagrant et impitoyable d’antisyndicalisme » et a annoncé son intention d’engager des poursuites judiciaires […]

Récemment, Rockstar Games a été confronté à une controverse croissante après avoir licencié entre 30 et 40 employés dans ses bureaux au Royaume-Uni et au Canada, ce qui semble être une tentative de démanteler une organisation syndicale interne. Les licenciés, selon l’IWGB Game Workers Union, faisaient partie d’un chat privé sur Discord lié à l’activité syndicale, et certains étaient déjà membres du syndicat tandis que d’autres étaient en cours d’adhésion.

Une excuse qui ne tient pas

L’IWGB a qualifié les licenciements d’« acte flagrant et impitoyable d’antisyndicalisme » et a annoncé son intention d’entreprendre des actions en justice pour obtenir la réintégration des personnes concernées. En réponse, Take-Two, la société mère de Rockstar, a nié que les licenciements soient liés à des activités syndicales, affirmant qu’ils étaient dus à une « faute grave » de la part d’un « petit nombre d’individus ». Alan Lewis, directeur de la communication de Take-Two, a souligné que la culture de l’entreprise est axée sur le travail d’équipe et la bienveillance.

La controverse a pris une tournure plus compliquée en raison de l’implication que les licenciements ont eu lieu après que l’entreprise ait pris connaissance du groupe Discord. Ce groupe était sur le point d’atteindre le seuil de 10 % d’affiliation nécessaire pour demander une reconnaissance légale, ce qui pourrait suggérer une motivation sous-jacente de la part de l’entreprise pour éviter la syndicalisation. Selon Alex Marshall, président de l’IWGB, Rockstar montre qu’elle privilégie la répression syndicale au développement de ses jeux vidéo.

La situation a conduit à la convocation d’une manifestation devant les bureaux de Rockstar North à Édimbourg, où la réintégration des travailleurs licenciés sera exigée. La IWGB a souligné que certains des licenciés dépendaient de plans de santé et de visas sponsorisés par l’entreprise, ce qui ajoute une couche de complexité à la situation.

Steam TÉLÉCHARGER

Après avoir licencié près de 40 employés pour s'être syndiqués, Rockstar Games essaie de s'excuser en affirmant qu'ils étaient des voleurs de données

Récemment, Rockstar Games a été confronté à une controverse croissante après avoir licencié entre 30 et 40 employés dans ses bureaux au Royaume-Uni et au Canada, ce qui est présumé être une tentative de démanteler une organisation syndicale interne. Les licenciés, selon le IWGB Game Workers Union, faisaient partie d’un chat privé sur Discord lié à l’activité syndicale, et certains étaient déjà membres du syndicat tandis que d’autres étaient en cours d’adhésion. Une excuse qui ne tient pas Le IWGB a qualifié les licenciements d’un « acte flagrant et impitoyable d’antisyndicalisme » et a annoncé son intention d’engager des poursuites judiciaires

Récemment, Rockstar Games a été confronté à une controverse croissante après avoir licencié entre 30 et 40 employés dans ses bureaux au Royaume-Uni et au Canada, ce qui semble être une tentative de démanteler une organisation syndicale interne. Les licenciés, selon l’IWGB Game Workers Union, faisaient partie d’un chat privé sur Discord lié à l’activité syndicale, et certains étaient déjà membres du syndicat tandis que d’autres étaient en cours d’adhésion.

Une excuse qui ne tient pas

L’IWGB a qualifié les licenciements d’« acte flagrant et impitoyable d’antisyndicalisme » et a annoncé son intention d’entreprendre des actions en justice pour obtenir la réintégration des personnes concernées. En réponse, Take-Two, la société mère de Rockstar, a nié que les licenciements soient liés à des activités syndicales, affirmant qu’ils étaient dus à une « mauvaise conduite grave » de la part d’un « petit nombre d’individus ». Alan Lewis, directeur de la communication de Take-Two, a souligné que la culture de l’entreprise est axée sur le travail d’équipe et la bienveillance.

La controverse a pris une tournure plus compliquée en raison de l’implication que les licenciements ont eu lieu après que l’entreprise ait pris connaissance du groupe Discord. Ce groupe était sur le point d’atteindre le seuil de 10 % d’affiliation nécessaire pour demander une reconnaissance légale, ce qui pourrait suggérer une motivation sous-jacente de la part de l’entreprise pour éviter la syndicalisation. Selon Alex Marshall, président de l’IWGB, Rockstar montre qu’elle privilégie la répression syndicale au développement de ses jeux vidéo.

La situation a conduit à la convocation d’une manifestation devant les bureaux de Rockstar North à Édimbourg, où la réintégration des travailleurs licenciés sera exigée. Le IWGB a souligné que certains des licenciés dépendaient de plans de santé et de visas sponsorisés par l’entreprise, ce qui ajoute une couche de complexité à la situation.

Steam TÉLÉCHARGER

Civilization VII annonce une nouvelle grande mise à jour pour résoudre le gros problème des fans avec le jeu

Firaxis Games a travaillé sur des mises à jour pour Civilization VII, un titre qui cherche à innover avec son nouveau système d’Époques. Bien que l’inclusion de phases historiques ait été une tentative intéressante de fournir une approche plus réaliste, les résultats semblent ne pas avoir entièrement satisfait les fans. Malgré les bonnes intentions

Firaxis Games a travaillé sur des mises à jour pour Civilization VII, un titre qui cherche à innover avec son nouveau système d’Époques. Bien que l’inclusion de phases historiques ait été une tentative intéressante de fournir une approche plus réaliste, les résultats semblent ne pas avoir entièrement satisfait les fans. Malgré les bonnes intentions du développeur, l’intérêt des joueurs se reflète dans la popularité des versions précédentes, Civilization V et VI, qui continuent de surpasser Civ VII sur la plateforme Steam.

Réaliste, mais pas satisfaisant

Une des critiques les plus fréquentes a été le manque de continuité dans la civilisation que les joueurs peuvent sélectionner. Firaxis a maintenant annoncé qu’il teste « l’une des fonctionnalités les plus demandées » en interne : l’option de jouer avec une seule civilisation du début à la fin. Cette nouvelle approche s’éloigne de la mécanique actuelle des Âges, qui oblige les joueurs à changer de civilisation en avançant dans l’histoire du jeu. Le développeur évalue comment mettre en œuvre cette fonction, et bien que les détails spécifiques n’aient pas encore été publiés, on s’attend à ce qu’elle permette de choisir une civilisation de n’importe quelle époque et de les guider à travers l’histoire.

Pour aborder le manque de continuité entre les transitions d’âge, Firaxis a récemment introduit le « Mode de Continuité », qui maintient les guerres en cours, cherchant ainsi à garder l’intérêt des joueurs. Cette amélioration, ainsi que les nouvelles fonctionnalités qui sont en cours d’essai à travers le programme Firaxis Feature Workshop, montre la volonté du studio de s’adapter aux demandes de sa communauté. Au cours des prochains mois, un groupe sélectionné de joueurs aura l’opportunité de tester ces fonctionnalités en développement, qui seront coordonnées via le Discord officiel du jeu.

De plus, un prochain patch ajoutera de nouvelles constructions navales comme le bâtiment Port, une unité privée et plus de ressources maritimes, offrant une expérience renouvelée aux fans de la série. Les mois à venir seront cruciaux pour Civ VII, alors que Firaxis cherche à solidifier sa place sur un marché compétitif de la stratégie au tour par tour.

Steam TÉLÉCHARGER

Discord ne connaît pas de repos et commence à distribuer un nouveau cheval de Troie par le biais de messages directs

Les chercheurs en cybersécurité ont signalé un nouveau cheval de Troie basé sur Rust nommé ChaosBot, détecté initialement en septembre 2025 dans un environnement de services financiers. Ce malware permet aux opérateurs d’exécuter des commandes à distance sur des systèmes compromis et a été observé interagissant via des profils Discord. Les utilisateurs liés à cette activité sont ‘chaos_00019’ et ‘lovebb0024’. Ne jamais ouvrir de fichiers de profils inconnus ou de messages suspects ChaosBot se propage principalement par le biais de messages de phishing contenant un raccourci Windows malveillant. Lorsqu’un utilisateur ouvre le fichier, une commande PowerShell est exécutée qui télécharge […]

Les chercheurs en cybersécurité ont signalé un nouveau cheval de Troie basé sur Rust, nommé ChaosBot, détecté initialement en septembre 2025 dans un environnement de services financiers. Ce malware permet aux opérateurs d’exécuter des commandes à distance sur des systèmes compromis et a été observé interagissant via des profils Discord. Les utilisateurs liés à cette activité sont ‘chaos_00019’ et ‘lovebb0024’.

N’ouvrez jamais de fichiers de profils inconnus ou de messages suspects

ChaosBot se distribue principalement par le biais de messages de phishing contenant un raccourci Windows malveillant. Lorsque l’utilisateur ouvre le fichier, une commande PowerShell est exécutée pour télécharger le malware. Celui-ci se cache sous la forme d’un fichier DLL malveillant et cherche à établir un tunnel d’accès persistant au réseau compromis via un proxy inverse. Pendant son fonctionnement, le malware peut recevoir des instructions supplémentaires par le biais du canal Discord établi par les attaquants, ce qui améliore sa capacité de commande et de contrôle.

De plus, une variante de ransomware associée à Chaos a été identifiée, se distinguant par sa capacité à supprimer des fichiers au lieu de les chiffrer. Cette variante utilise également des techniques pour manipuler le presse-papiers, dans le but de rediriger des transferts de cryptomonnaies, augmentant ainsi sa dangerosité et sa complexité. Cette approche duale d’extorsion destructrice et de vol financier reflète un changement vers des tactiques plus agressives et multifacettes de la part des acteurs malveillants.

ChaosBot a prouvé qu’il est difficile à détecter, utilisant des techniques pour échapper à la surveillance sur les systèmes Windows, comme la modification de fonctions et la vérification des adresses MAC associées aux machines virtuelles. Les analystes avertissent que ce malware ne représente pas seulement une menace directe pour la sécurité des systèmes, mais aussi pour les finances des utilisateurs en affectant les plateformes de cryptomonnaies.

Discord TÉLÉCHARGER