Tá leagan nua den malware AnarchyGrabber tar éis Discord (teachtaire meandrach saor in aisce a thacaíonn le VoIP agus físchomhdháil) a iompú isteach i ngadaí cuntais. Athraíonn an malware comhaid cliant Discord sa chaoi is go ghoidfear cuntais úsáideora agus iad ag logáil isteach sa tseirbhís Discord agus ag an am céanna fós dofheicthe do antiviruses.
Tá faisnéis faoi AnarchyGrabber á scaipeadh ar fhóraim hacker agus físeáin YouTube. Is é bunchloch na haipe ná nuair a sheoltar é, go ghoideann an malware comharthaí úsáideora úsáideora cláraithe Discord. Déantar na comharthaí seo a uaslódáil ar ais chuig an gcainéal Discord faoi rialú an ionsaitheora, agus is féidir iad a úsáid chun logáil isteach le dintiúir úsáideora duine eile.
Dáileadh an leagan bunaidh den malware mar chomhad inrite a d'aimsigh cláir antivirus go héasca. Chun AnarchyGrabber a dhéanamh níos deacra a bhrath le frithvíreas agus le hinmharthanacht a mhéadú, tá a n-inchinn nuashonraithe ag na forbróirí ionas go modhnóidh sé anois na comhaid JavaScript a úsáideann an cliant Discord chun a chód a instealladh gach uair a sheoltar é. Fuair an leagan seo an bunainm AnarchyGrabber2 agus nuair a seoladh é, cuireann sé cód mailíseach isteach sa chomhad “%AppData%Discord[version]modulesdiscord_desktop_coreindex.js”.
Tar éis AnarchyGrabber2 a rith, beidh an cód JavaScript modhnaithe ón bhfofhillteán 4n4rchy le feiceáil sa chomhad index.js, mar a thaispeántar thíos.
Leis na hathruithe seo, déanfar comhaid JavaScript mailíseacha breise a íoslódáil nuair a sheolann tú Discord. Anois, nuair a logálann úsáideoir isteach ar theachtaire, úsáidfidh na scripteanna crúca gréasáin chun comhartha an úsáideora a sheoladh chuig cainéal an ionsaitheora.
Is é an rud a fhágann gur fadhb den sórt sin an modhnú seo ar an gcliant Discord ná fiú má bhraitheann an frithvíreas an malware inrite bunaidh, beidh na comhaid cliant modhnaithe cheana féin. Mar sin, is féidir le cód mailíseach fanacht ar an meaisín chomh fada agus is mian leis, agus ní bheidh an t-úsáideoir in amhras fiú gur goideadh a shonraí cuntais.
Ní hé seo an chéad uair a d'athraigh malware comhaid cliant Discord. I mí Dheireadh Fómhair 2019, tuairiscíodh go raibh píosa eile de malware ag modhnú comhaid cliant freisin, rud a rinne an cliant Discord a thiontú ina Trojan a ghoid faisnéis. Ag an am, dúirt an forbróir Discord go mbeadh sé ag lorg bealaí chun an leochaileacht seo a réiteach, ach is cosúil nach bhfuil an fhadhb réitithe fós.
Go dtí go gcuireann Discord seiceálacha sláine comhaid cliant ag am tosaithe, leanfaidh cuntais Discord de bheith i mbaol ó malware a dhéanann athruithe ar chomhaid an teachtaire.
Foinse: 3dnews.ru