AnarchyGrabberi pahavara uus versioon on tegelikult muutnud Discordi (tasuta kiirsõnumiprogrammi, mis toetab VoIP-i ja videokonverentse) kontovargaks. Pahavara muudab Discordi kliendifaile nii, et varastab Discordi teenusesse sisselogimisel kasutajakontosid ja jääb samal ajal viirusetõrjetele nähtamatuks.
Teavet AnarchyGrabberi kohta levitatakse häkkerite foorumites ja YouTube'i videotes. Rakenduse eeldus on, et käivitamisel varastab pahavara registreeritud Discordi kasutaja kasutajamärgid. Need märgid laaditakse seejärel ründaja kontrolli all tagasi Discordi kanalisse ja neid saab kasutada kellegi teise kasutaja mandaatidega sisselogimiseks.
Pahavara algne versioon levitati käivitatava failina, mille viirusetõrjeprogrammid hõlpsasti tuvastasid. AnarchyGrabberi viirusetõrjega raskemini tuvastatavaks muutmiseks ja ellujäämise suurendamiseks on arendajad värskendanud oma vaimusünnitust nii, et see muudab nüüd Discordi kliendi kasutatavaid JavaScripti faile, et sisestada oma kood iga kord, kui see käivitatakse. See versioon sai väga originaalse nime AnarchyGrabber2 ja käivitamisel sisestab see pahatahtliku koodi faili "%AppData%Discord[version]modulesdiscord_desktop_coreindex.js".
Pärast AnarchyGrabber2 käivitamist kuvatakse alamkausta 4n4rchy muudetud JavaScripti kood failis index.js, nagu allpool näidatud.
Nende muudatustega laaditakse Discordi käivitamisel alla täiendavaid pahatahtlikke JavaScripti faile. Nüüd, kui kasutaja logib sisse Messengeri, kasutavad skriptid veebihaagi abil kasutaja märgi ründaja kanalile saatmiseks.
Discordi kliendi muutmise teeb selliseks probleemiks see, et isegi kui viirusetõrje tuvastab algse pahavara käivitatava faili, on kliendi failid juba muudetud. Seetõttu võib pahatahtlik kood masinas püsida nii kaua kui soovitakse ning kasutajal ei teki isegi kahtlust, et tema konto andmed on varastatud.
See pole esimene kord, kui pahavara on muutnud Discordi kliendifaile. 2019. aasta oktoobris teatati, et kliendi faile muutis ka teine pahavara, muutes Discordi kliendi infovarastavaks troojaks. Discordi arendaja teatas toona, et otsib võimalusi selle haavatavuse parandamiseks, kuid ilmselt pole probleemi veel lahendatud.
Kuni Discord lisab käivitamisel kliendifailide terviklikkuse kontrolli, on Discordi kontod jätkuvalt ohus pahavara tõttu, mis teeb Messengeri failides muudatusi.
Allikas: 3dnews.ru