Versi anyar saka malware AnarchyGrabber bener-bener ngowahi Discord (utusan instan gratis sing ndhukung VoIP lan konferensi video) dadi maling akun. Malware ngowahi file klien Discord kanthi cara kanggo nyolong akun pangguna nalika mlebu menyang layanan Discord lan ing wektu sing padha tetep ora katon dening antivirus.
Informasi babagan AnarchyGrabber lagi disebar ing forum peretas lan video YouTube. Premis app yaiku nalika diluncurake, malware kasebut nyolong token pangguna pangguna Discord sing wis kadhaptar. Token kasebut banjur diunggah maneh menyang saluran Discord ing kontrol panyerang, lan bisa digunakake kanggo mlebu karo kredensial pangguna wong liya.
Versi asli malware kasebut disebarake minangka file eksekusi sing gampang dideteksi dening program antivirus. Kanggo nggawe AnarchyGrabber luwih angel dideteksi dening antivirus lan nambah kaslametan, para pangembang wis nganyari gagasan supaya saiki ngowahi file JavaScript sing digunakake klien Discord kanggo nyuntikake kode saben diluncurake. Versi iki nampa jeneng asli banget AnarchyGrabber2 lan nalika dibukak, iku injects kode angkoro menyang berkas "% AppData% Discord [versi] moduldiscord_desktop_coreindex.js".
Sawise mbukak AnarchyGrabber2, kode JavaScript sing diowahi saka subfolder 4n4rchy bakal katon ing file index.js, kaya ing ngisor iki.
Kanthi owah-owahan kasebut, file JavaScript tambahan sing mbebayani bakal diundhuh nalika sampeyan miwiti Discord. Saiki, nalika pangguna mlebu ing messenger, skrip bakal nggunakake webhook kanggo ngirim token pangguna menyang saluran penyerang.
Sing ndadekake modifikasi klien Discord iki dadi masalah yaiku sanajan eksekusi malware asli dideteksi dening antivirus, file klien wis diowahi. Mulane, kode angkoro bisa tetep ing mesin kanggo anggere dikarepake, lan pangguna ora bakal curiga yen data akun wis dicolong.
Iki dudu sing sepisanan malware ngowahi file klien Discord. Ing Oktober 2019, dilaporake manawa bagean malware liyane uga ngowahi file klien, ngowahi klien Discord dadi Trojan sing nyolong informasi. Ing wektu kasebut, pangembang Discord ujar manawa bakal golek cara kanggo ndandani kerentanan iki, nanging masalah kasebut durung rampung.
Nganti Discord nambahake mriksa integritas file klien nalika wiwitan, akun Discord bakal terus beresiko saka malware sing nggawe owah-owahan ing file utusan.
Source: 3dnews.ru