Yon nouvo vèsyon malveyan AnarchyGrabber te aktyèlman vire Discord (yon mesaje enstantane gratis ki sipòte VoIP ak konferans videyo) nan yon vòlè kont. Malveyan an modifye dosye kliyan Discord nan yon fason ke yo vòlè kont itilizatè yo lè w konekte nan sèvis la Discord epi an menm tan an rete envizib nan antivirus.
Enfòmasyon sou AnarchyGrabber ap sikile sou fowòm pirate ak videyo YouTube. Site aplikasyon an se ke lè yo te lanse, malveyan yo vòlè siy itilizatè yo nan yon itilizatè Discord ki anrejistre. Lè sa a, jeton sa yo yo telechaje tounen nan kanal la Discord anba kontwòl atakè a, epi yo ka itilize yo konekte ak kalifikasyon itilizatè yon lòt moun.
Yo te distribye vèsyon orijinal la nan malveyan an kòm yon dosye ègzèkutabl ki te fasil detekte pa pwogram antivirus. Pou fè AnarchyGrabber pi difisil pou detekte pa antiviris ak ogmante sivivabilite, devlopè yo te mete ajou lide yo pou ke li kounye a modifye dosye JavaScript yo itilize pa kliyan an Discord pou enjekte kòd li chak fwa li te lanse. Vèsyon sa a te resevwa non an trè orijinal AnarchyGrabber2 epi lè li te lanse, li enjekte kòd move nan fichye a "%AppData%Discord[version]modulesdiscord_desktop_coreindex.js".
Apre w fin kouri AnarchyGrabber2, kòd JavaScript modifye ki soti nan subfolder 4n4rchy a ap parèt nan fichye index.js, jan yo montre anba a.
Avèk chanjman sa yo, yo pral telechaje lòt dosye JavaScript move lè ou lanse Discord. Koulye a, lè yon itilizatè konekte nan mesaje, scripts yo pral sèvi ak yon webhook pou voye siy itilizatè a nan kanal atakè a.
Ki sa ki fè modifikasyon sa a nan kliyan an Discord yon pwoblèm konsa se ke menm si se antivirus la detekte malveyan orijinal la, dosye kliyan yo ap deja modifye. Se poutèt sa, move kòd ka rete sou machin nan pou osi lontan ke vle, epi itilizatè a pa pral menm sispèk ke done kont li yo te vòlè.
Sa a se pa premye fwa ke malveyan te modifye dosye kliyan Discord. Nan mwa Oktòb 2019, yo te rapòte ke yon lòt moso nan malveyan te tou modifye dosye kliyan, vire kliyan an Discord nan yon Trojan enfòmasyon vòlè. Nan moman sa a, pwomotè Discord te deklare ke li ta ap chèche fason yo ranje vilnerabilite sa a, men pwoblèm nan aparamman poko rezoud.
Jiskaske Discord ajoute chèk entegrite fichye kliyan yo nan demaraj, kont Discord ap kontinye riske nan malveyan ki fè chanjman nan dosye mesaje a.
Sous: 3dnews.ru