In nije ferzje fan 'e AnarchyGrabber-malware hat Discord (in fergese instant messenger dy't VoIP en fideokonferinsjes stipet) eins feroare yn in akkountdief. De malware feroaret Discord-kliïntbestannen op sa'n manier om brûkersakkounts te stellen by it oanmelden by de Discord-tsjinst en tagelyk ûnsichtber bliuwe foar antyvirussen.
Ynformaasje oer AnarchyGrabber wurdt sirkulearre op hackerforums en YouTube-fideo's. It útgongspunt fan 'e app is dat by lansearre de malware de brûker tokens stealet fan in registrearre Discord-brûker. Dizze tokens wurde dan werom opladen nei it Discord-kanaal ûnder de kontrôle fan 'e oanfaller, en kinne brûkt wurde om oan te melden mei in oar syn brûkersgegevens.
De orizjinele ferzje fan 'e malware waard ferspraat as in útfierber bestân dat maklik waard ûntdutsen troch antivirusprogramma's. Om AnarchyGrabber dreger te meitsjen om te ûntdekken troch antiviruses en it oerlibjen te fergrutsjen, hawwe de ûntwikkelders har breinkind bywurke, sadat it no de JavaScript-bestannen feroaret dy't brûkt wurde troch de Discord-kliïnt om syn koade te ynjeksje elke kear as it wurdt lansearre. Dizze ferzje krige de heul orizjinele namme AnarchyGrabber2 en as it lansearre is, ynjeksjet it kweade koade yn it bestân "%AppData%Discord[version]modulesdiscord_desktop_coreindex.js".
Nei it útfieren fan AnarchyGrabber2 sil de wizige JavaScript-koade fan 'e submap 4n4rchy ferskine yn' e index.js-bestân, lykas hjirûnder werjûn.
Mei dizze wizigingen sille ekstra kweade JavaScript-bestannen wurde ynladen as jo Discord starte. No, as in brûker oanmelde by messenger, sille de skripts in webhook brûke om it token fan 'e brûker nei it kanaal fan 'e oanfaller te stjoeren.
Wat dizze wiziging fan 'e Discord-kliïnt sa'n probleem makket, is dat sels as it orizjinele útfierbere malware wurdt ûntdutsen troch it antivirus, de kliïntbestannen al wizige binne. Dêrom kin kweade koade sa lang as winske op 'e masine bliuwe, en de brûker sil net iens fermoedzje dat syn akkountgegevens stellen binne.
Dit is net de earste kear dat malware Discord-kliïntbestannen hat wizige. Yn oktober 2019 waard it rapportearre dat in oar stik malware ek clientbestannen wizige, en de Discord-kliïnt feroare yn in ynformaasje-stealjende Trojan. Op it stuit stelde de Discord-ûntwikkelder dat it soe sykje nei manieren om dizze kwetsberens te reparearjen, mar it probleem is blykber noch net oplost.
Oant Discord yntegriteitskontrôles fan clientbestân tafoeget by it opstarten, sille Discord-akkounts trochgean mei it risiko fan malware dy't wizigingen oanmeitsje oan de bestannen fan 'e messenger.
Boarne: 3dnews.ru