JaunÄ AnarchyGrabber ļaunprogrammatÅ«ras versija faktiski ir pÄrvÄrtusi Discord (bezmaksas tÅ«lÄ«tÄjo ziÅojumapmaiÅas programmu, kas atbalsta VoIP un video konferences) par konta zagli. Ä»aunprÄtÄ«ga programmatÅ«ra modificÄ Discord klientu failus tÄ, lai, piesakoties Discord servisÄ, nozagtu lietotÄju kontus un tajÄ paÅ”Ä laikÄ paliktu neredzami pretvÄ«rusiem.
InformÄcija par AnarchyGrabber tiek izplatÄ«ta hakeru forumos un YouTube videoklipos. Lietojumprogrammas priekÅ”noteikums ir tÄds, ka, palaižot to, ļaunprogrammatÅ«ra nozog reÄ£istrÄta Discord lietotÄja lietotÄja pilnvaras. PÄc tam Å”ie marÄ·ieri tiek augÅ”upielÄdÄti atpakaļ Discord kanÄlÄ, ko kontrolÄ uzbrucÄjs, un tos var izmantot, lai pieteiktos ar kÄda cita lietotÄja akreditÄcijas datiem.
SÄkotnÄjÄ Ä¼aunprogrammatÅ«ras versija tika izplatÄ«ta kÄ izpildÄms fails, ko pretvÄ«rusu programmas viegli atklÄja. Lai padarÄ«tu AnarchyGrabber grÅ«tÄk atpazÄ«stamu ar pretvÄ«rusu palÄ«dzÄ«bu un palielinÄtu izdzÄ«voÅ”anas spÄju, izstrÄdÄtÄji ir atjauninÄjuÅ”i savu ideju tÄ, ka tagad tas modificÄ JavaScript failus, ko izmanto Discord klients, lai ievadÄ«tu savu kodu katru reizi, kad tas tiek palaists. Å Ä« versija saÅÄma ļoti oriÄ£inÄlo nosaukumu AnarchyGrabber2, un, palaižot to, tÄ ievada ļaunprÄtÄ«gu kodu failÄ ā%AppData%Discord[version]modulesdiscord_desktop_coreindex.jsā.
PÄc AnarchyGrabber2 palaiÅ”anas modificÄtais JavaScript kods no apakÅ”mapes 4n4rchy tiks parÄdÄ«ts failÄ index.js, kÄ parÄdÄ«ts tÄlÄk.
Izmantojot Ŕīs izmaiÅas, palaižot Discord, tiks lejupielÄdÄti papildu ļaunprÄtÄ«gi JavaScript faili. Tagad, kad lietotÄjs piesakÄs Messenger, skripti izmantos tÄ«mekļa aizÄ·eri, lai nosÅ«tÄ«tu lietotÄja pilnvaru uzbrucÄja kanÄlam.
Å o Discord klienta modifikÄciju par Å”Ädu problÄmu padara tas, ka pat tad, ja antivÄ«russ atklÄj sÄkotnÄjo ļaunprogrammatÅ«ras izpildÄmo failu, klienta faili jau bÅ«s modificÄti. TÄpÄc ļaunprÄtÄ«gais kods var palikt uz maŔīnas tik ilgi, cik vÄlas, un lietotÄjam pat nebÅ«s aizdomas, ka viÅa konta dati ir nozagti.
Å Ä« nav pirmÄ reize, kad ļaunprÄtÄ«ga programmatÅ«ra ir modificÄjusi Discord klienta failus. 2019. gada oktobrÄ« tika ziÅots, ka cita ļaunprogrammatÅ«ra arÄ« pÄrveido klientu failus, pÄrvÄrÅ”ot Discord klientu par informÄciju zagjoÅ”u Trojas zirgu. TajÄ laikÄ Discord izstrÄdÄtÄjs paziÅoja, ka meklÄs veidus, kÄ novÄrst Å”o ievainojamÄ«bu, taÄu problÄma acÄ«mredzot vÄl nav atrisinÄta.
KamÄr Discord nepievienos klienta failu integritÄtes pÄrbaudes startÄÅ”anas laikÄ, Discord kontus turpinÄs apdraudÄt ļaunprÄtÄ«ga programmatÅ«ra, kas veic izmaiÅas ziÅojumapmaiÅas failos.
Avots: 3dnews.ru
