ProHoster > بلوق > أخبار الإنترنت > قد تتم سرقة بيانات اعتماد برنامج Discord messenger بواسطة المتسللين

قد تتم سرقة بيانات اعتماد برنامج Discord messenger بواسطة المتسللين

لقد أدى إصدار جديد من برنامج AnarchyGrabber الضار إلى تحويل Discord (برنامج مراسلة فورية مجاني يدعم VoIP ومؤتمرات الفيديو) إلى لص حسابات. تقوم البرامج الضارة بتعديل ملفات عميل Discord بطريقة تؤدي إلى سرقة حسابات المستخدمين عند تسجيل الدخول إلى خدمة Discord وفي نفس الوقت تظل غير مرئية لبرامج مكافحة الفيروسات.

قد تتم سرقة بيانات اعتماد برنامج Discord messenger بواسطة المتسللين

يتم تداول المعلومات حول AnarchyGrabber في منتديات القراصنة ومقاطع الفيديو على YouTube. فرضية التطبيق هي أنه عند إطلاقه، تقوم البرامج الضارة بسرقة رموز المستخدم الخاصة بمستخدم Discord المسجل. يتم بعد ذلك تحميل هذه الرموز مرة أخرى إلى قناة Discord تحت سيطرة المهاجم، ويمكن استخدامها لتسجيل الدخول باستخدام بيانات اعتماد مستخدم شخص آخر.

تم توزيع الإصدار الأصلي من البرنامج الضار كملف قابل للتنفيذ يمكن اكتشافه بسهولة بواسطة برامج مكافحة الفيروسات. ولجعل اكتشاف AnarchyGrabber أكثر صعوبة بواسطة برامج مكافحة الفيروسات وزيادة القدرة على البقاء، قام المطورون بتحديث أفكارهم بحيث يقوم الآن بتعديل ملفات JavaScript التي يستخدمها عميل Discord لحقن الكود الخاص به في كل مرة يتم تشغيله. تلقى هذا الإصدار الاسم الأصلي للغاية AnarchyGrabber2 وعند إطلاقه، يقوم بإدخال تعليمات برمجية ضارة في الملف "%AppData%Discord[version]modulesdiscord_desktop_coreindex.js".

قد تتم سرقة بيانات اعتماد برنامج Discord messenger بواسطة المتسللين

بعد تشغيل AnarchyGrabber2، سيظهر كود JavaScript المعدل من المجلد الفرعي 4n4rchy في ملف Index.js، كما هو موضح أدناه.

قد تتم سرقة بيانات اعتماد برنامج Discord messenger بواسطة المتسللين

مع هذه التغييرات، سيتم تنزيل ملفات JavaScript ضارة إضافية عند تشغيل Discord. الآن، عندما يقوم المستخدم بتسجيل الدخول إلى برنامج messenger، ستستخدم البرامج النصية خطافًا على الويب لإرسال رمز المستخدم إلى قناة المهاجم.

ما يجعل هذا التعديل لعميل Discord يمثل مشكلة كبيرة هو أنه حتى إذا اكتشف برنامج مكافحة الفيروسات البرنامج الضار الأصلي القابل للتنفيذ، فسيتم تعديل ملفات العميل بالفعل. ولذلك، يمكن أن تظل التعليمات البرمجية الضارة على الجهاز للمدة المطلوبة، ولن يشك المستخدم حتى في أن بيانات حسابه قد سُرقت.

ليست هذه هي المرة الأولى التي تقوم فيها البرامج الضارة بتعديل ملفات عميل Discord. في أكتوبر 2019، تم الإبلاغ عن وجود برنامج ضار آخر يقوم أيضًا بتعديل ملفات العميل، مما يحول عميل Discord إلى حصان طروادة لسرقة المعلومات. وفي ذلك الوقت، صرح مطور Discord بأنه سيبحث عن طرق لإصلاح هذه الثغرة الأمنية، ولكن يبدو أن المشكلة لم يتم حلها بعد.

وإلى أن يضيف Discord عمليات التحقق من سلامة ملفات العميل عند بدء التشغيل، ستظل حسابات Discord معرضة لخطر البرامج الضارة التي تُجري تغييرات على ملفات برنامج المراسلة.



المصدر: 3dnews.ru

إضافة تعليق