Guhertoyek nû ya malware AnarchyGrabber bi rastî Discord (qasidek tavilê ya belaş a ku VoIP û konferansa vîdyoyê piştgirî dike) veguherandiye dizek hesab. Malware pelên muwekîlê Discord bi vî rengî diguhezîne ku dema têketina karûbarê Discord hesabên bikarhêner dizîne û di heman demê de ji antivirusan re nayê dîtin.
Agahiyên li ser AnarchyGrabber li ser forumên hacker û vîdyoyên YouTube têne belav kirin. Pêşniyara sepanê ev e ku dema ku were destpêkirin, malware nîşaneyên bikarhênerê bikarhênerek qeydkirî Discord didize. Dûv re van nîşanan di bin kontrola êrîşkar de vedigerin kanala Discord, û dikarin werin bikar anîn da ku bi pêbaweriyên bikarhênerê kesek din têkevinê.
Guhertoya orîjînal a malware wekî pelek îcrakar ku bi hêsanî ji hêla bernameyên antivirus ve hate kifş kirin hate belav kirin. Ji bo ku AnarchyGrabber ji hêla antivirusan ve were tesbîtkirin dijwartir bike û zindîbûnê zêde bike, pêşdebiran mêjiyê xwe nûve kirine da ku ew naha pelên JavaScript-ê yên ku ji hêla muwekîlê Discord ve têne bikar anîn diguhezîne da ku koda xwe her gava ku dest pê dike diguhezîne. Vê guhertoyê navê pir orîjînal AnarchyGrabber2 wergirt û dema ku hate destpêkirin, koda xirab dixe pelê "%AppData%Discord[guhertoya]modulesdiscord_desktop_coreindex.js".
Piştî xebitandina AnarchyGrabber2, koda JavaScriptê ya hatî guherandin ji binpeldanka 4n4rchy dê di pelê index.js de xuya bibe, wekî li jêr tê xuyang kirin.
Bi van guhertinan re, dema ku hûn Discord dest pê bikin, pelên JavaScript-ê yên xerab ên zêde dê werin dakêşandin. Naha, gava ku bikarhênerek têkeve peyamnêrê, dê skrîptek webhook bikar bînin da ku tokena bikarhêner bişîne kanala êrîşkar.
Tiştê ku vê guheztina muwekîlê Discord pirsgirêkek wusa dike ev e ku her çend malware-ya xwerû ya orîjînal ji hêla antivirus ve were tesbît kirin jî, pelên xerîdar dê berê hatine guheztin. Ji ber vê yekê, koda xirab dikare heya ku bixwaze li ser makîneyê bimîne, û bikarhêner dê guman neke ku daneyên hesabê wî hatine dizîn.
Ev ne cara yekem e ku malware pelên xerîdar Discord diguhezîne. Di Cotmeha 2019-an de, hate ragihandin ku perçeyek din a malware jî pelên xerîdar diguhezîne, muwekîlê Discord vediguhere Trojanek dizîna agahdariyê. Wê demê, pêşdebirê Discord diyar kir ku ew ê li rêyên ji bo sererastkirina vê qelsiyê bigere, lê xuya ye ku pirsgirêk hîn nehatiye çareser kirin.
Heya ku Discord di destpêkê de kontrolên yekrêziya pelê xerîdar zêde neke, hesabên Discord dê bi xetereya malwareya ku di pelên peyamberê de guhertinan çêdike berdewam bike.
Source: 3dnews.ru