Versi baharu perisian hasad AnarchyGrabber sebenarnya telah menjadikan Discord (pengutusan segera percuma yang menyokong VoIP dan persidangan video) menjadi pencuri akaun. Perisian hasad mengubah suai fail klien Discord sedemikian rupa untuk mencuri akaun pengguna apabila log masuk ke perkhidmatan Discord dan pada masa yang sama kekal tidak kelihatan oleh antivirus.
Maklumat tentang AnarchyGrabber sedang diedarkan di forum penggodam dan video YouTube. Premis aplikasinya ialah apabila dilancarkan, perisian hasad mencuri token pengguna pengguna Discord berdaftar. Token ini kemudiannya dimuat naik kembali ke saluran Discord di bawah kawalan penyerang, dan boleh digunakan untuk log masuk dengan bukti kelayakan pengguna orang lain.
Versi asal perisian hasad telah diedarkan sebagai fail boleh laku yang mudah dikesan oleh program antivirus. Untuk menjadikan AnarchyGrabber lebih sukar dikesan oleh antivirus dan meningkatkan kemandirian, pembangun telah mengemas kini idea mereka supaya ia kini mengubah suai fail JavaScript yang digunakan oleh klien Discord untuk menyuntik kodnya setiap kali ia dilancarkan. Versi ini menerima nama asli AnarchyGrabber2 dan apabila dilancarkan, ia menyuntik kod hasad ke dalam fail "%AppData%Discord[version]modulesdiscord_desktop_coreindex.js".
Selepas menjalankan AnarchyGrabber2, kod JavaScript yang diubah suai daripada subfolder 4n4rchy akan muncul dalam fail index.js, seperti yang ditunjukkan di bawah.
Dengan perubahan ini, fail JavaScript berniat jahat tambahan akan dimuat turun apabila anda melancarkan Discord. Kini, apabila pengguna log masuk ke messenger, skrip akan menggunakan webhook untuk menghantar token pengguna ke saluran penyerang.
Apa yang menjadikan pengubahsuaian klien Discord ini menjadi masalah ialah walaupun perisian hasad asal boleh laku dikesan oleh antivirus, fail klien sudah pun diubah suai. Oleh itu, kod hasad boleh kekal pada mesin selama yang dikehendaki, dan pengguna tidak akan mengesyaki bahawa data akaunnya telah dicuri.
Ini bukan kali pertama perisian hasad telah mengubah suai fail klien Discord. Pada Oktober 2019, dilaporkan bahawa satu lagi perisian hasad turut mengubah suai fail klien, menjadikan klien Discord menjadi Trojan yang mencuri maklumat. Pada masa itu, pemaju Discord menyatakan bahawa ia akan mencari cara untuk memperbaiki kelemahan ini, tetapi masalah itu nampaknya masih belum diselesaikan.
Sehingga Discord menambah semakan integriti fail klien pada permulaan, akaun Discord akan terus berisiko daripada perisian hasad yang membuat perubahan pada fail utusan.
Sumber: 3dnews.ru