AnarchyGrabber ಮಾಲ್ವೇರ್ನ ಹೊಸ ಆವೃತ್ತಿಯು ವಾಸ್ತವವಾಗಿ ಡಿಸ್ಕಾರ್ಡ್ ಅನ್ನು (VoIP ಮತ್ತು ವೀಡಿಯೋ ಕಾನ್ಫರೆನ್ಸಿಂಗ್ಗೆ ಬೆಂಬಲದೊಂದಿಗೆ ಉಚಿತ ಸಂದೇಶವಾಹಕ) ಖಾತೆಯ ಕಳ್ಳನನ್ನಾಗಿ ಮಾಡಿದೆ. ಮಾಲ್ವೇರ್ ಡಿಸ್ಕಾರ್ಡ್ ಕ್ಲೈಂಟ್ ಫೈಲ್ಗಳನ್ನು ಡಿಸ್ಕಾರ್ಡ್ ಸೇವೆಗೆ ಲಾಗ್ ಇನ್ ಮಾಡುವಾಗ ಬಳಕೆದಾರರ ಖಾತೆಗಳನ್ನು ಕದಿಯುವ ರೀತಿಯಲ್ಲಿ ಮಾರ್ಪಡಿಸುತ್ತದೆ ಮತ್ತು ಅದೇ ಸಮಯದಲ್ಲಿ ಆಂಟಿವೈರಸ್ಗಳಿಗೆ ಅಗೋಚರವಾಗಿರುತ್ತದೆ.
AnarchyGrabber ಕುರಿತು ಮಾಹಿತಿಯು ಹ್ಯಾಕರ್ ಫೋರಮ್ಗಳು ಮತ್ತು YouTube ವೀಡಿಯೊಗಳಲ್ಲಿ ಹರಡುತ್ತಿದೆ. ಅಪ್ಲಿಕೇಶನ್ನ ಸಾರವೆಂದರೆ ಪ್ರಾರಂಭದ ಸಮಯದಲ್ಲಿ, ಮಾಲ್ವೇರ್ ನೋಂದಾಯಿತ ಡಿಸ್ಕಾರ್ಡ್ ಬಳಕೆದಾರರ ಬಳಕೆದಾರ ಟೋಕನ್ಗಳನ್ನು ಕದಿಯುತ್ತದೆ. ಈ ಟೋಕನ್ಗಳನ್ನು ಆಕ್ರಮಣಕಾರರ ನಿಯಂತ್ರಣದಲ್ಲಿರುವ ಡಿಸ್ಕಾರ್ಡ್ ಚಾನಲ್ಗೆ ಮತ್ತೆ ಅಪ್ಲೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ಬೇರೊಬ್ಬರ ಬಳಕೆದಾರರ ರುಜುವಾತುಗಳೊಂದಿಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಬಳಸಬಹುದು.
ಮಾಲ್ವೇರ್ನ ಆರಂಭಿಕ ಆವೃತ್ತಿಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ನಂತೆ ವಿತರಿಸಲಾಯಿತು, ಇದನ್ನು ಆಂಟಿವೈರಸ್ ಪ್ರೋಗ್ರಾಂಗಳಿಂದ ಸುಲಭವಾಗಿ ಪತ್ತೆ ಮಾಡಲಾಗುತ್ತದೆ. AnarchyGrabber ಅನ್ನು ಆಂಟಿವೈರಸ್ಗಳಿಂದ ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ಬದುಕುಳಿಯುವಿಕೆಯನ್ನು ಹೆಚ್ಚಿಸಲು ಕಷ್ಟವಾಗುವಂತೆ ಮಾಡಲು, ಡೆವಲಪರ್ಗಳು ತಮ್ಮ ಬುದ್ದಿಮತ್ತೆಯನ್ನು ನವೀಕರಿಸಿದ್ದಾರೆ ಮತ್ತು ಈಗ ಅದು ಡಿಸ್ಕಾರ್ಡ್ ಕ್ಲೈಂಟ್ ಬಳಸುವ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಫೈಲ್ಗಳನ್ನು ಅದರ ಕೋಡ್ ಅನ್ನು ಪ್ರತಿ ಬಾರಿ ಚಲಾಯಿಸಲು ಬದಲಾಯಿಸುತ್ತದೆ. ಈ ಆವೃತ್ತಿಯು AnarchyGrabber2 ಎಂಬ ಮೂಲ ಹೆಸರನ್ನು ಪಡೆದುಕೊಂಡಿದೆ ಮತ್ತು ಪ್ರಾರಂಭಿಸಿದಾಗ, "%AppData%Discord[version]modulesdiscord_desktop_coreindex.js" ಫೈಲ್ಗೆ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಚುಚ್ಚುತ್ತದೆ.
AnarchyGrabber2 ಅನ್ನು ಚಲಾಯಿಸಿದ ನಂತರ, 4n4rchy ಉಪಫೋಲ್ಡರ್ನಿಂದ ಮಾರ್ಪಡಿಸಿದ JavaScript ಕೋಡ್ ಕೆಳಗೆ ತೋರಿಸಿರುವಂತೆ index.js ಫೈಲ್ನಲ್ಲಿ ಗೋಚರಿಸುತ್ತದೆ.
ಈ ಬದಲಾವಣೆಗಳೊಂದಿಗೆ, ಡಿಸ್ಕಾರ್ಡ್ ಪ್ರಾರಂಭವಾದಾಗ ಹೆಚ್ಚುವರಿ ದುರುದ್ದೇಶಪೂರಿತ JavaScript ಫೈಲ್ಗಳನ್ನು ಸಹ ಲೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ. ಈಗ ಬಳಕೆದಾರರು ಮೆಸೆಂಜರ್ಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಿದಾಗ, ಆಕ್ರಮಣಕಾರರ ಚಾನಲ್ಗೆ ಬಳಕೆದಾರರ ಟೋಕನ್ ಅನ್ನು ಕಳುಹಿಸಲು ಸ್ಕ್ರಿಪ್ಟ್ಗಳು ವೆಬ್ಹೂಕ್ ಅನ್ನು ಬಳಸುತ್ತವೆ.
ಡಿಸ್ಕಾರ್ಡ್ ಕ್ಲೈಂಟ್ನ ಈ ಮಾರ್ಪಾಡು ಅಂತಹ ಸಮಸ್ಯೆಯಾಗಿದೆ ಎಂದರೆ ಮೂಲ ಮಾಲ್ವೇರ್ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಆಂಟಿವೈರಸ್ನಿಂದ ಪತ್ತೆಯಾದರೂ, ಕ್ಲೈಂಟ್ ಫೈಲ್ಗಳನ್ನು ಈಗಾಗಲೇ ಮಾರ್ಪಡಿಸಲಾಗಿದೆ. ಆದ್ದರಿಂದ, ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ನಿರಂಕುಶವಾಗಿ ದೀರ್ಘಕಾಲದವರೆಗೆ ಗಣಕದಲ್ಲಿ ಉಳಿಯಬಹುದು, ಮತ್ತು ಬಳಕೆದಾರನು ತನ್ನ ಖಾತೆಯ ಮಾಹಿತಿಯನ್ನು ಕಳವು ಮಾಡಲಾಗಿದೆ ಎಂದು ಸಹ ಅನುಮಾನಿಸುವುದಿಲ್ಲ.
ಮಾಲ್ವೇರ್ ಡಿಸ್ಕಾರ್ಡ್ ಕ್ಲೈಂಟ್ ಫೈಲ್ಗಳನ್ನು ಮಾರ್ಪಡಿಸಿರುವುದು ಇದೇ ಮೊದಲಲ್ಲ. ಅಕ್ಟೋಬರ್ 2019 ರಲ್ಲಿ, ಮತ್ತೊಂದು ಮಾಲ್ವೇರ್ ಕ್ಲೈಂಟ್ ಫೈಲ್ಗಳನ್ನು ಮಾರ್ಪಡಿಸುತ್ತಿದೆ ಎಂದು ವರದಿಯಾಗಿದೆ, ಡಿಸ್ಕಾರ್ಡ್ ಕ್ಲೈಂಟ್ ಅನ್ನು ಮಾಹಿತಿ-ಕದಿಯುವ ಟ್ರೋಜನ್ ಆಗಿ ಪರಿವರ್ತಿಸುತ್ತದೆ. ಆ ಸಮಯದಲ್ಲಿ, ಡೆವಲಪರ್ ಕಂಪನಿ ಡಿಸ್ಕಾರ್ಡ್ ಈ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಲು ಮಾರ್ಗಗಳನ್ನು ಹುಡುಕುತ್ತದೆ ಎಂದು ಹೇಳಿದೆ, ಆದರೆ ಸಮಸ್ಯೆ, ಸ್ಪಷ್ಟವಾಗಿ, ಇನ್ನೂ ಪರಿಹರಿಸಲಾಗಿಲ್ಲ.
ಪ್ರಾರಂಭದಲ್ಲಿ ಡಿಸ್ಕಾರ್ಡ್ ಕ್ಲೈಂಟ್ ಫೈಲ್ ಸಮಗ್ರತೆಯ ಪರಿಶೀಲನೆಯನ್ನು ಸೇರಿಸುವವರೆಗೆ, ಆ ಸಂದೇಶವಾಹಕನ ಫೈಲ್ಗಳಿಗೆ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡುವ ಮಾಲ್ವೇರ್ನಿಂದ ಡಿಸ್ಕಾರ್ಡ್ ಖಾತೆಗಳು ಅಪಾಯದಲ್ಲಿರುತ್ತವೆ.
ಮೂಲ: 3dnews.ru