Verżjoni ġdida tal-malware AnarchyGrabber fil-fatt bidlet Discord (messaġġier instantanju b'xejn li jappoġġja VoIP u video conferencing) f'ħalliel tal-kont. Il-malware jimmodifika l-fajls tal-klijenti Discord b'tali mod li jisraq il-kontijiet tal-utent meta jidħol fis-servizz Discord u fl-istess ħin jibqa' inviżibbli għall-antiviruses.
Informazzjoni dwar AnarchyGrabber qed tiġi ċċirkolata fuq forums tal-hackers u vidjows ta' YouTube. Il-premessa tal-app hija li meta titnieda, il-malware jisraq it-tokens tal-utent ta 'utent Discord irreġistrat. Dawn it-tokens imbagħad jittellgħu lura fil-kanal Discord taħt il-kontroll tal-attakkant, u jistgħu jintużaw biex tidħol bil-kredenzjali tal-utent ta 'xi ħadd ieħor.
Il-verżjoni oriġinali tal-malware tqassmet bħala fajl eżekutibbli li kien faċilment skopert minn programmi antivirus. Biex tagħmel AnarchyGrabber aktar diffiċli biex jinstab mill-antiviruses u tiżdied is-sopravivenza, l-iżviluppaturi aġġornaw il-brainchild tagħhom sabiex issa jimmodifika l-fajls JavaScript użati mill-klijent Discord biex jinjetta l-kodiċi tiegħu kull darba li jitnieda. Din il-verżjoni rċeviet l-isem oriġinali ħafna AnarchyGrabber2 u meta tnediet, tinjetta kodiċi malizzjuż fil-fajl “%AppData%Discord[version]modulesdiscord_desktop_coreindex.js”.
Wara li tħaddem AnarchyGrabber2, il-kodiċi JavaScript modifikat mis-subfolder 4n4rchy se jidher fil-fajl index.js, kif muri hawn taħt.
B'dawn il-bidliet, se jitniżżlu fajls JavaScript malizzjużi addizzjonali meta tniedi Discord. Issa, meta utent jidħol fil-messaġġier, l-iskripts se jużaw webhook biex jibagħtu t-token tal-utent lill-kanal tal-attakkant.
Dak li jagħmel din il-modifika tal-klijent Discord problema bħal din huwa li anki jekk l-eżekutibbli malware oriġinali jiġi skopert mill-antivirus, il-fajls tal-klijenti jkunu diġà ġew modifikati. Għalhekk, kodiċi malizzjuż jista 'jibqa' fuq il-magna sakemm ikun mixtieq, u l-utent lanqas biss jissuspetta li d-dejta tal-kont tiegħu tkun insterqet.
Din mhix l-ewwel darba li l-malware immodifika l-fajls tal-klijenti Discord. F'Ottubru 2019, ġie rrappurtat li biċċa oħra ta 'malware kienet qed timmodifika wkoll il-fajls tal-klijenti, u ddawwar il-klijent Discord fi Trojan li jisraq l-informazzjoni. Dak iż-żmien, l-iżviluppatur tad-Discord iddikjara li jkun qed ifittex modi biex jirranġa din il-vulnerabbiltà, iżda l-problema apparentement għadha ma ġietx solvuta.
Sakemm Discord iżid kontrolli tal-integrità tal-fajls tal-klijenti fl-istartjar, il-kontijiet Discord se jkomplu jkunu f'riskju minn malware li jagħmel bidliet fil-fajls tal-messaġġier.
Sors: 3dnews.ru