AnarchyGrabber չարամիտ ծրագրի նոր տարբերակը Discord-ը (անվճար ակնթարթային մեսենջեր, որն աջակցում է VoIP-ին և վիդեո կոնֆերանսներին) իրականում վերածել է հաշիվների գողի: Չարամիտ ծրագիրը փոփոխում է Discord հաճախորդի ֆայլերը այնպես, որ գողանա օգտատերերի հաշիվները Discord ծառայություն մուտք գործելիս և միևնույն ժամանակ անտեսանելի մնա հակավիրուսների համար:
AnarchyGrabber-ի մասին տեղեկատվությունը տարածվում է հաքերային ֆորումներում և YouTube-ի տեսանյութերում։ Հավելվածի նախադրյալն այն է, որ գործարկվելիս չարամիտ ծրագիրը գողանում է գրանցված Discord օգտատիրոջ օգտատիրոջ նշանները: Այդ նշաններն այնուհետև վերբեռնվում են հարձակվողի հսկողության տակ գտնվող Discord ալիք և կարող են օգտագործվել ուրիշի օգտատիրոջ հավատարմագրերով մուտք գործելու համար:
Չարամիտ ծրագրի սկզբնական տարբերակը տարածվել է որպես գործարկվող ֆայլ, որը հեշտությամբ հայտնաբերվում է հակավիրուսային ծրագրերի կողմից: Որպեսզի AnarchyGrabber-ը ավելի դժվար հայտնաբերվի հակավիրուսների միջոցով և մեծացնի գոյատևումը, մշակողները թարմացրել են իրենց մտահղացումը, որպեսզի այն այժմ փոփոխում է Discord հաճախորդի կողմից օգտագործվող JavaScript ֆայլերը՝ ամեն անգամ գործարկվելիս դրա կոդը ներարկելու համար: Այս տարբերակը ստացել է AnarchyGrabber2 շատ օրիգինալ անվանումը և երբ գործարկվել է, այն վնասակար կոդ է ներարկում «%AppData%Discord[version]modulesdiscord_desktop_coreindex.js» ֆայլում։
AnarchyGrabber2-ը գործարկելուց հետո 4n4rchy ենթաթղթապանակից փոփոխված JavaScript կոդը կհայտնվի index.js ֆայլում, ինչպես ցույց է տրված ստորև։
Այս փոփոխություններով, Discord-ը գործարկելու ժամանակ կներբեռնվեն լրացուցիչ JavaScript-ի վնասակար ֆայլեր: Այժմ, երբ օգտատերը մուտք է գործում մեսենջեր, սկրիպտները կօգտագործեն վեբ-կեռիկ՝ օգտատիրոջ նշանը հարձակվողի ալիք ուղարկելու համար:
Discord հաճախորդի այս փոփոխությունը նման խնդիր է դարձնում այն, որ նույնիսկ եթե սկզբնական չարամիտ գործարկվող ծրագիրը հայտնաբերվի հակավիրուսի կողմից, հաճախորդի ֆայլերն արդեն փոփոխված կլինեն: Հետևաբար, վնասակար ծածկագիրը կարող է մնալ մեքենայի վրա այնքան ժամանակ, որքան ցանկանում է, և օգտատերը նույնիսկ չի կասկածի, որ իր հաշվի տվյալները գողացվել են:
Սա առաջին դեպքը չէ, երբ չարամիտ ծրագիրը փոփոխում է Discord հաճախորդի ֆայլերը: 2019 թվականի հոկտեմբերին հաղորդվեց, որ չարամիտ մեկ այլ կտոր նույնպես փոփոխում է հաճախորդի ֆայլերը՝ Discord հաճախորդը վերածելով տեղեկատվության գողացող տրոյայի: Այն ժամանակ Discord-ի մշակողը հայտարարեց, որ ուղիներ է փնտրելու այս խոցելիությունը շտկելու համար, բայց խնդիրը, ըստ երևույթին, դեռ լուծված չէ:
Քանի դեռ Discord-ը չի ավելացնի հաճախորդի ֆայլերի ամբողջականության ստուգումները գործարկման ժամանակ, Discord հաշիվները կշարունակեն վտանգված լինել չարամիտ ծրագրերից, որոնք փոփոխություններ են կատարում մեսենջերի ֆայլերում:
Source: 3dnews.ru