Una nova versione di u malware AnarchyGrabber hà veramente trasfurmatu Discord (un messaggeru instantanatu gratuitu chì sustene VoIP è videoconferenza) in un ladru di contu. U malware mudifica i schedarii di u cliente Discord in modu di arrubbari cunti d'utilizatori quandu accede à u serviziu Discord è à u stessu tempu restanu invisibili à l'antivirus.
L'infurmazione nantu à AnarchyGrabber hè in circulazione nantu à i fori di pirate è i video di YouTube. A premessa di l'app hè chì quandu hè stata lanciata, u malware roba i tokens d'utilizatori di un utilizatore Discord registratu. Questi tokens sò poi ricaricati in u canali Discord sottu u cuntrollu di l'attaccante, è ponu esse usatu per login cù e credenziali d'utilizatori di qualcunu altru.
A versione originale di u malware hè stata distribuita cum'è un schedariu eseguibile chì era facilmente rilevatu da i prugrammi antivirus. Per fà l'AnarchyGrabber più difficiuli di detectà da l'antivirus è aumentà a sopravvivenza, i sviluppatori anu aghjurnatu a so idea in modu chì avà mudifica i schedari JavaScript utilizati da u cliente Discord per inject u so codice ogni volta chì hè lanciatu. Sta versione hà ricivutu u nome assai uriginale AnarchyGrabber2 è quandu hè stata lanciata, injects codice maliziusu in u schedariu "% AppData% Discord[version]modulesdiscord_desktop_coreindex.js".
Dopu avè eseguitu AnarchyGrabber2, u codice JavaScript mudificatu da u subfolder 4n4rchy appariscerà in u schedariu index.js, cum'è mostra quì sottu.
Cù questi cambiamenti, i fugliali JavaScript maliziusi supplementari seranu scaricati quandu lanciate Discord. Avà, quandu un utilizatore accede à u messenger, i scripts utilizanu un webhook per mandà u token di l'utilizatore à u canali di l'attaccante.
Ciò chì face sta mudificazione di u cliente Discord un tali prublema hè chì ancu s'ellu l'eseguibile malware originale hè rilevatu da l'antivirus, i schedarii di u cliente seranu digià mudificate. Per quessa, u codice maliziusu pò stà nantu à a macchina per u tempu chì vulete, è l'utilizatore ùn hà mancu suspettu chì i dati di u so contu sò stati arrubati.
Questa ùn hè micca a prima volta chì u malware hà mudificatu i schedari di u cliente Discord. In uttrovi 2019, hè statu informatu chì un altru pezzu di malware era ancu mudificatu i fugliali di u cliente, trasfurmendu u cliente Discord in un Trojan chì roba informazioni. À l'epica, u sviluppatore di Discord hà dichjaratu chì avissi da circà modi per riparà sta vulnerabilità, ma u prublema apparentemente ùn hè micca stata risolta.
Finu à chì Discord aghjusta i cuntrolli di l'integrità di i file di u cliente à l'iniziu, i cunti di Discord continuanu à esse in risicu da u malware chì face cambiamenti à i fugliali di u messaggeru.
Source: 3dnews.ru