Usa ka bag-ong bersyon sa AnarchyGrabber malware ang aktuwal nga nahimo ang Discord (usa ka libre nga instant messenger nga nagsuporta sa VoIP ug video conferencing) nga usa ka kawatan sa account. Gibag-o sa malware ang mga file sa kliyente sa Discord sa paagi nga mangawat sa mga account sa gumagamit kung nag-log in sa serbisyo sa Discord ug sa samang higayon nagpabilin nga dili makita sa mga antivirus.
Ang kasayuran bahin sa AnarchyGrabber gipakaylap sa mga forum sa hacker ug mga video sa YouTube. Ang pasiuna sa app mao nga kung gilansad, ang malware nangawat sa mga token sa tiggamit sa usa ka rehistrado nga tiggamit sa Discord. Kini nga mga token dayon i-upload balik sa Discord channel ubos sa kontrol sa tig-atake, ug mahimong gamiton sa pag-log in gamit ang kredensyal sa user sa laing tawo.
Ang orihinal nga bersyon sa malware gipang-apud-apod isip usa ka executable file nga dali mamatikdan sa mga antivirus program. Aron mahimo ang AnarchyGrabber nga mas lisud nga makit-an sa mga antivirus ug madugangan ang pagkaluwas, gi-update sa mga developer ang ilang utok aron kini karon magbag-o sa mga file sa JavaScript nga gigamit sa kliyente sa Discord aron ma-inject ang code niini matag gilansad. Kini nga bersyon nakadawat sa orihinal nga ngalan nga AnarchyGrabber2 ug sa dihang gilusad, nag-inject kini og malisyoso nga code ngadto sa file nga β%AppData%Discord[version]modulesdiscord_desktop_coreindex.jsβ.
Human sa pagpadagan sa AnarchyGrabber2, ang giusab nga JavaScript code gikan sa 4n4rchy subfolder makita sa index.js file, sama sa gipakita sa ubos.
Uban niini nga mga pagbag-o, dugang nga makadaot nga mga file sa JavaScript ang ma-download kung imong ilunsad ang Discord. Karon, kung ang usa ka user mo-log in sa messenger, ang mga script mogamit og webhook aron ipadala ang token sa user ngadto sa channel sa tig-atake.
Ang nakapahimo sa kini nga pagbag-o sa kliyente sa Discord nga ingon usa ka problema mao nga bisan kung ang orihinal nga malware executable nakit-an sa antivirus, ang mga file sa kliyente nabag-o na. Busa, ang malisyosong code mahimong magpabilin sa makina kutob sa gusto, ug ang user dili gani magduda nga ang iyang data sa account gikawat.
Dili kini ang unang higayon nga giusab sa malware ang mga file sa kliyente sa Discord. Kaniadtong Oktubre 2019, gikataho nga usa pa ka piraso sa malware ang nagbag-o usab sa mga file sa kliyente, nga gihimo ang kliyente sa Discord nga usa ka Trojan nga pagpangawat sa impormasyon. Niadtong panahona, ang developer sa Discord nag-ingon nga mangita kini og mga paagi aron ayohon kini nga pagkahuyang, apan ang problema dayag nga wala pa masulbad.
Hangtud nga ang Discord magdugang mga pagsusi sa integridad sa file sa kliyente sa pagsugod, ang mga account sa Discord magpadayon nga mameligro gikan sa malware nga naghimo mga pagbag-o sa mga file sa mensahero.
Source: 3dnews.ru