Tha dreach ùr den malware AnarchyGrabber gu dearbh air Discord a thionndadh (teachdaire sa bhad an-asgaidh a bheir taic do VoIP agus co-labhairtean bhidio) gu bhith na mhèirleach cunntais. Bidh an malware ag atharrachadh faidhlichean teachdaiche Discord ann an dòigh a ghoideas e cunntasan luchd-cleachdaidh nuair a logas tu a-steach don t-seirbheis Discord agus aig an aon àm fhathast neo-fhaicsinneach do antiviruses.
Tha fiosrachadh mu AnarchyGrabber ga chuairteachadh air fòraman hacker agus bhideothan YouTube. Is e bun-stèidh an aplacaid, nuair a thèid a chuir air bhog, gum bi an malware a’ goid comharran neach-cleachdaidh neach-cleachdaidh clàraichte Discord. Thèid na comharran sin an uairsin a luchdachadh suas air ais chun t-sianal Discord fo smachd an neach-ionnsaigh, agus faodar an cleachdadh gus logadh a-steach le teisteanasan neach-cleachdaidh cuideigin eile.
Chaidh an dreach tùsail den malware a sgaoileadh mar fhaidhle so-ghnìomhaichte a bha furasta a lorg le prògraman antivirus. Gus AnarchyGrabber a dhèanamh nas duilghe a lorg le anti-bhìorasan agus àrdachadh air mairsinneachd, tha an luchd-leasachaidh air am beachd-inntinn ùrachadh gus am bi e a-nis ag atharrachadh na faidhlichean JavaScript a chleachdas an neach-dèiligidh Discord gus a chòd a chuir a-steach a h-uile uair a thèid a chuir air bhog. Fhuair an dreach seo an t-ainm fìor thùsail AnarchyGrabber2 agus nuair a thèid a chuir air bhog, bidh e a’ stealladh còd droch-rùnach a-steach don fhaidhle “% AppData% Discord[version]modulesdiscord_desktop_coreindex.js”.
Às deidh dha AnarchyGrabber2 a ruith, nochdaidh an còd JavaScript atharraichte bhon fho-phasgan 4n4rchy anns an fhaidhle index.js, mar a chithear gu h-ìosal.
Leis na h-atharrachaidhean sin, thèid faidhlichean JavaScript droch-rùnach a bharrachd a luchdachadh sìos nuair a chuireas tu Discord air bhog. A-nis, nuair a logas neach-cleachdaidh a-steach don teachdaire, cleachdaidh na sgriobtaichean greim-lìn gus comharra an neach-cleachdaidh a chuir gu sianal an neach-ionnsaigh.
Is e an rud a tha a’ fàgail an atharrachaidh seo den neach-dèiligidh Discord na dhuilgheadas mar sin, eadhon ged a lorgar an anti-bhìoras an malware tùsail a ghabhas coileanadh, bidh na faidhlichean teachdaiche air an atharrachadh mar-thà. Mar sin, faodaidh còd droch-rùnach fuireach air an inneal cho fada ‘s a thogras tu, agus cha bhith an neach-cleachdaidh eadhon fo amharas gun deach an dàta cunntais aige a ghoid.
Chan e seo a’ chiad uair a tha malware air faidhlichean teachdaiche Discord atharrachadh. Anns an Dàmhair 2019, chaidh aithris gu robh pìos eile de malware cuideachd ag atharrachadh faidhlichean teachdaiche, a’ tionndadh an neach-dèiligidh Discord gu bhith na Trojan a bha a’ goid fiosrachaidh. Aig an àm, thuirt an leasaiche Discord gum biodh iad a’ coimhead airson dòighean gus an so-leòntachd seo a chàradh, ach tha e coltach nach deach an duilgheadas fhuasgladh fhathast.
Gus an cuir Discord sgrùdaidhean iomlanachd faidhle teachdaiche aig àm tòiseachaidh, bidh cunntasan Discord fhathast ann an cunnart bho malware a nì atharrachaidhean air faidhlichean an teachdaire.
Source: 3d naidheachdan.ru