Ný útgáfa af AnarchyGrabber spilliforritinu hefur í raun breytt Discord (ókeypis spjallforriti sem styður VoIP og myndbandsfundi) í reikningsþjóf. Spilliforritið breytir Discord biðlaraskrám á þann hátt að stela notendareikningum við innskráningu á Discord þjónustuna og er um leið ósýnilegt fyrir vírusvörn.
Upplýsingar um AnarchyGrabber er dreift á tölvuþrjótaspjallborðum og YouTube myndböndum. Forsenda appsins er að þegar það er opnað stelur spilliforritið notendatáknum skráðs Discord notanda. Þessum táknum er síðan hlaðið upp aftur á Discord rásina undir stjórn árásarmannsins og hægt er að nota þau til að skrá þig inn með notendaskilríki einhvers annars.
Upprunalega útgáfan af spilliforritinu var dreift sem keyrsluskrá sem auðvelt var að greina af vírusvarnarforritum. Til að gera AnarchyGrabber erfiðara að greina með vírusvörnum og auka lifunargetu, hafa verktaki uppfært hugarfóstur sitt þannig að það breytir nú JavaScript skránum sem Discord viðskiptavinurinn notar til að sprauta kóða sínum í hvert sinn sem hann er ræstur. Þessi útgáfa fékk hið mjög upprunalega nafn AnarchyGrabber2 og þegar hún er opnuð dælir hún skaðlegum kóða inn í skrána „%AppData%Discord[version]modulesdiscord_desktop_coreindex.js“.
Eftir að hafa keyrt AnarchyGrabber2 mun breytti JavaScript kóðinn úr 4n4rchy undirmöppunni birtast í index.js skránni, eins og sýnt er hér að neðan.
Með þessum breytingum verður fleiri skaðlegum JavaScript skrám hlaðið niður þegar þú ræsir Discord. Nú, þegar notandi skráir sig inn í Messenger, munu forskriftirnar nota vefhook til að senda tákn notandans á rás árásarmannsins.
Það sem gerir þessa breytingu á Discord biðlaranum að slíku vandamáli er að jafnvel þó að upprunalega keyrsluforritið fyrir spilliforrit sé uppgötvað af vírusvörninni, þá mun biðlaraskránum þegar hafa verið breytt. Því getur illgjarn kóða verið áfram á vélinni eins lengi og óskað er og notandann mun ekki einu sinni gruna að reikningsgögnum hans hafi verið stolið.
Þetta er ekki í fyrsta skipti sem spilliforrit hefur breytt Discord biðlaraskrám. Í október 2019 var greint frá því að annað spilliforrit væri einnig að breyta skrám viðskiptavina og breytti Discord biðlaranum í tróverji sem stelur upplýsingum. Á þeim tíma sagði Discord verktaki að það væri að leita leiða til að laga þennan varnarleysi, en vandamálið hefur greinilega ekki enn verið leyst.
Þangað til Discord bætir við athugunum á heiðarleika viðskiptavinaskrár við ræsingu, munu Discord reikningar halda áfram að vera í hættu vegna spilliforrita sem gerir breytingar á skrám boðberans.
Heimild: 3dnews.ru