አዲሱ የ AnarchyGrabber ማልዌር ስሪት Discord (ነፃ ፈጣን መልእክተኛ ቪኦአይፒ እና የቪዲዮ ኮንፈረንስን የሚደግፍ) ወደ መለያ ሌባ ለውጦታል። ተንኮል አዘል ዌር የ Discord ደንበኛ ፋይሎችን ወደ Discord አገልግሎት ሲገቡ የተጠቃሚ መለያዎችን ለመስረቅ እና በተመሳሳይ ጊዜ ለቫይረስ ቫይረሶች የማይታዩ ሆነው እንዲቆዩ ያደርጋቸዋል።
ስለ AnarchyGrabber መረጃ በጠላፊ መድረኮች እና በዩቲዩብ ቪዲዮዎች ላይ እየተሰራጨ ነው። የመተግበሪያው መነሻ ማልዌር ሲጀመር የ Discord ተጠቃሚን የተጠቃሚ ስም ይሰርቃል። እነዚህ ምልክቶች በአጥቂው ቁጥጥር ስር ወደ Discord ቻናል ተመልሰው ይሰቀላሉ፣ እና በሌላ ሰው የተጠቃሚ ምስክርነቶች ለመግባት ሊያገለግሉ ይችላሉ።
የማልዌር ኦሪጅናል እትም በጸረ-ቫይረስ ፕሮግራሞች በቀላሉ እንደሚገኝ እንደ ተፈጻሚ ፋይል ተሰራጭቷል። አናርኪግራብበርን በፀረ-ቫይረስ ለመለየት እና የመዳን እድልን ለመጨመር ገንቢዎቹ የአእምሮ ሕይወታቸውን አዘምነዋል ስለዚህም የ Discord ደንበኛ በተከፈተ ቁጥር ኮዱን ለማስገባት የሚጠቀሙባቸውን የጃቫ ስክሪፕት ፋይሎችን ያስተካክላል። ይህ እትም AnarchyGrabber2 የተባለውን የመጀመሪያ ስም ተቀብሎ ሲጀምር ተንኮል አዘል ኮድ ወደ "%AppData%Discord[ስሪት]modulesdiscord_desktop_coreindex.js" ፋይል ውስጥ ያስገባል።
AnarchyGrabber2 ን ካስኬዱ በኋላ የተሻሻለው የጃቫ ስክሪፕት ኮድ ከ4n4rchy ንኡስ ማህደር በindex.js ፋይል ውስጥ ይታያል።
በእነዚህ ለውጦች Discord ን ሲያስጀምሩ ተጨማሪ ተንኮል አዘል የጃቫ ስክሪፕት ፋይሎች ይወርዳሉ። አሁን፣ ተጠቃሚ ወደ መልእክተኛ ሲገባ፣ ስክሪፕቶቹ የተጠቃሚውን ማስመሰያ ለአጥቂው ቻናል ለመላክ የድር መንጠቆ ይጠቀማሉ።
ይህንን የ Discord ደንበኛ ማሻሻያ እንደዚህ አይነት ችግር የሚያደርገው ዋናው ማልዌር executable በፀረ-ቫይረስ ቢገኝም የደንበኛ ፋይሎች ቀድሞውኑ ተስተካክለው ስለሚቀሩ ነው። ስለዚህ ተንኮል አዘል ኮድ እስከተፈለገው ጊዜ ድረስ በማሽኑ ላይ ሊቆይ ይችላል፣ እና ተጠቃሚው የእሱ መለያ ውሂብ እንደተሰረቀ እንኳን አይጠራጠርም።
ማልዌር የ Discord ደንበኛ ፋይሎችን ሲያስተካክል ይህ የመጀመሪያው አይደለም። እ.ኤ.አ. በጥቅምት 2019፣ ሌላ ማልዌር የደንበኛ ፋይሎችን እያሻሻለ እንደሆነ፣ የ Discord ደንበኛን ወደ መረጃ መስረቅ ትሮጃን እየለወጠው እንደሆነ ተዘግቧል። በዚያን ጊዜ፣ የ Discord ገንቢ ይህንን ተጋላጭነት ለማስተካከል መንገዶችን እንደሚፈልግ ተናግሯል፣ ነገር ግን ችግሩ እስካሁን መፍትሄ አላገኘም።
Discord በሚነሳበት ጊዜ የደንበኛ ፋይል ትክክለኛነት ፍተሻዎችን እስካልጨመረ ድረስ፣ የ Discord መለያዎች በመልእክተኛው ፋይሎች ላይ ለውጦችን በሚያደርግ ማልዌር ስጋት መሆናቸው ይቀጥላል።
ምንጭ: 3dnews.ru