Eng nei Versioun vun der AnarchyGrabber Malware huet tatsächlech Discord (e gratis Instant Messenger deen VoIP a Videokonferenzen ënnerstëtzt) an e Konttief ëmgewandelt. D'Malware ännert Discord Client Dateien op esou eng Manéier fir Benotzerkonten ze klauen wann Dir an den Discord Service aloggen a gläichzäiteg onsichtbar fir Antivirusen bleiwen.
Informatioun iwwer AnarchyGrabber gëtt op Hackerforen an YouTube Videoen zirkuléiert. D'Viraussetzung vun der App ass datt wann se lancéiert gëtt, de Malware d'Benotzer Tokens vun engem registréierten Discord Benotzer klaut. Dës Tokens ginn dann zréck op den Discord Kanal ënner der Kontroll vum Ugräifer eropgelueden, a kënne benotzt ginn fir mat engem aneren seng Benotzer Umeldungsinformatiounen aloggen.
Déi ursprénglech Versioun vun der Malware gouf als ausführbar Datei verdeelt, déi einfach vun Antivirus Programmer erkannt gouf. Fir AnarchyGrabber méi schwéier z'entdecken duerch Antivirusen an d'Iwwerliewensbarkeet ze erhéijen, hunn d'Entwéckler hir Brainchild aktualiséiert, sou datt et elo d'JavaScript-Dateien, déi vum Discord Client benotzt ginn, ännert fir säi Code all Kéier wann et lancéiert gëtt. Dës Versioun krut den ursprénglechen Numm AnarchyGrabber2 a wann se gestart gëtt, sprëtzt se béiswëlleg Code an d'Datei "%AppData%Discord[version]modulesdiscord_desktop_coreindex.js".
Nodeems Dir AnarchyGrabber2 leeft, erschéngt de modifizéierten JavaScript Code aus dem 4n4rchy Subfolder an der index.js Datei, wéi hei ënnendrënner.
Mat dësen Ännerungen ginn zousätzlech béiswëlleg JavaScript Dateien erofgeluede wann Dir Discord lancéiert. Elo, wann e Benotzer sech op de Messenger aloggen, benotzen d'Skripte e Webhook fir de Benotzer säin Token op den Ugräifer säi Kanal ze schécken.
Wat dës Ännerung vum Discord Client esou e Problem mécht, ass datt och wann déi ursprénglech Malware ausführbar vum Antivirus festgestallt gëtt, sinn d'Clientdateien scho geännert ginn. Dofir kann béiswëlleg Code op der Maschinn bleiwen sou laang wéi gewënscht, an de Benotzer wäert net emol de Verdacht hunn datt seng Kontdaten geklaut goufen.
Dëst ass net déi éischte Kéier datt Malware Discord Client Dateien geännert huet. Am Oktober 2019 gouf et gemellt datt en anert Stéck Malware och Clientdateien geännert huet, den Discord Client an en Informatiounsklauende Trojaner ëmgewandelt huet. Zu där Zäit huet den Discord Entwéckler gesot datt et no Weeër géif sichen fir dës Schwachstelle ze fixéieren, awer de Problem ass anscheinend nach net geléist.
Bis Discord bäidréit Client Datei Integritéit Kontrollen beim Start, Discord Konten wäerte weider a Gefor vu Malware sinn, déi Ännerungen un de Messenger Dateien mécht.
Source: 3dnews.ru