AnarchyGrabber хортой програмын шинэ хувилбар нь Discord (VoIP болон видео хурлыг дэмждэг үнэгүй шуурхай мессенжер)-г дансны хулгайч болгон хувиргасан. Хортой програм нь Discord үйлчилгээнд нэвтрэх үед хэрэглэгчийн бүртгэлийг хулгайлах байдлаар Discord клиентийн файлуудыг өөрчилдөг бөгөөд үүний зэрэгцээ вирусны эсрэг үйлчилгээнд үл үзэгдэх болно.
AnarchyGrabber-ийн талаарх мэдээлэл хакерын форум болон YouTube-ийн видео бичлэгүүдээр тархаж байна. Аппликэйшний үндсэн зарчим нь уг хортой програмыг эхлүүлэх үед бүртгэлтэй Discord хэрэглэгчийн хэрэглэгчийн жетоныг хулгайлдаг явдал юм. Дараа нь эдгээр жетонуудыг халдагчийн хяналтан дор Discord сувагт буцааж байршуулж, өөр хэн нэгний хэрэглэгчийн итгэмжлэлээр нэвтрэхэд ашиглаж болно.
Хортой програмын анхны хувилбарыг вирусны эсрэг программууд амархан илрүүлдэг гүйцэтгэх файл хэлбэрээр тараасан. AnarchyGrabber-ийг вирусны эсрэг илрүүлэхэд хэцүү болгож, амьдрах чадварыг нэмэгдүүлэхийн тулд хөгжүүлэгчид өөрсдийн оюун ухаанаа шинэчилсэн бөгөөд ингэснээр Discord клиентийн ашигладаг JavaScript файлуудыг ажиллуулж эхлэх бүртээ кодыг нь оруулдаг болсон. Энэ хувилбар нь маш анхны AnarchyGrabber2 нэрийг авсан бөгөөд эхлүүлсэн үедээ “%AppData%Discord[хувилбар]modulesdiscord_desktop_coreindex.js” файлд хортой код оруулдаг.
AnarchyGrabber2-г ажиллуулсны дараа 4n4rchy дэд хавтаснаас өөрчилсөн JavaScript код доор үзүүлсэн шиг index.js файлд гарч ирнэ.
Эдгээр өөрчлөлтийг хийснээр таныг Discord-г эхлүүлэх үед нэмэлт хортой JavaScript файлуудыг татаж авах болно. Одоо хэрэглэгч мессенжерт нэвтрэх үед скриптүүд вэб дэгээ ашиглан хэрэглэгчийн токеныг халдагчийн суваг руу илгээх болно.
Discord клиентийн энэ өөрчлөлтийг ийм асуудал үүсгэдэг зүйл нь вирусны эсрэг программыг ажиллуулж байгаа анхны хортой программыг илрүүлсэн ч клиент файлууд аль хэдийн өөрчлөгдсөн байх болно. Тиймээс хортой код нь хүссэн үедээ машин дээр үлдэх боломжтой бөгөөд хэрэглэгч өөрийн дансны мэдээллийг хулгайлсан гэж сэжиглэхгүй байх болно.
Энэ нь хортой програм нь Discord клиентийн файлуудыг өөрчилсөн анхны тохиолдол биш юм. 2019 оны XNUMX-р сард өөр нэг хортой програм нь үйлчлүүлэгчийн файлуудыг өөрчилсөн нь Discord клиентийг мэдээлэл хулгайлах троян болгон хувиргасан гэж мэдээлсэн. Тухайн үед Discord-ийн хөгжүүлэгч энэ эмзэг байдлыг засах арга замыг хайж байна гэж мэдэгдсэн ч асуудал хараахан шийдэгдээгүй байгаа бололтой.
Discord нь эхлүүлэх үед үйлчлүүлэгчийн файлын бүрэн бүтэн байдлын шалгалтыг нэмэх хүртэл Discord бүртгэлүүд мессенжерийн файлд өөрчлөлт оруулдаг хортой програмаас эрсдэлтэй хэвээр байх болно.
Эх сурвалж: 3dnews.ru