د انارکیګربر مالویر نوې نسخه په حقیقت کې ډیسکارډ (یو وړیا فوري میسینجر چې د VoIP او ویډیو کنفرانس ملاتړ کوي) په حساب غل بدل کړی. مالویر د ډیسکارډ پیرودونکي فایلونه په داسې ډول بدلوي چې د کارونکي حسابونه غلا کړي کله چې د ډیسکارډ خدمت ته ننوځي او په ورته وخت کې انټي ویروسونو ته پټ پاتې شي.
د انارکیګربر په اړه معلومات د هیکر فورمونو او یوټیوب ویډیوګانو کې خپریږي. د اپلیکیشن اساس دا دی چې کله په لاره واچول شي ، مالویر د راجسټر شوي ډیسکارډ کارونکي کارونکي ټیکونه غلا کوي. دا ټوکنونه بیا د برید کونکي کنټرول لاندې ډیسکارډ چینل ته بیرته اپلوډ کیږي ، او د بل چا د کارونکي سندونو سره د ننوتلو لپاره کارول کیدی شي.
د مالویر اصلي نسخه د اجرا وړ فایل په توګه ویشل شوې وه چې په اسانۍ سره د انټي ویروس برنامو لخوا کشف شوې. د دې لپاره چې انارکیګربر د انټي ویروسونو لخوا کشف کول سخت کړي او د ژوندي پاتې کیدو زیاتوالي ته وده ورکړي ، پراختیا کونکو خپل مغز تازه کړی ترڅو دا اوس د جاواسکریپټ فایلونه بدلوي چې د ډیسکارډ پیرودونکي لخوا کارول کیږي هرکله چې پیل کیږي خپل کوډ انجیکشن کړي. دې نسخې خورا اصلي نوم انارکیګربر 2 ترلاسه کړ او کله چې پیل شو ، دا د "%AppData%Discord[version]modulesdiscord_desktop_coreindex.js" فایل کې ناوړه کوډ داخلوي.
د AnarchyGrabber2 چلولو وروسته، د 4n4rchy فرعي فولډر څخه بدل شوی جاوا سکریپټ کوډ به د index.js فایل کې ښکاره شي، لکه څنګه چې لاندې ښودل شوي.
د دې بدلونونو سره، اضافي ناوړه جاواسکریپټ فایلونه به ډاونلوډ شي کله چې تاسو ډیسکارډ پیل کړئ. اوس، کله چې یو کاروونکي میسینجر ته ننوځي، سکریپټونه به د ویب هک څخه کار واخلي ترڅو د برید کونکي چینل ته د کارونکي نښه واستوي.
هغه څه چې د ډیسکارډ پیرودونکي دا ترمیم ورته ستونزه رامینځته کوي دا دی چې حتی که د انټي ویروس لخوا د اجرا وړ اصلي مالویر کشف شوی وي ، د پیرودونکي فایلونه به دمخه ترمیم شوي وي. له همدې امله، ناوړه کوډ کولی شي په ماشین کې تر هغه وخته پورې پاتې شي چې وغواړي، او کاروونکي به حتی شک ونه کړي چې د هغه د حساب ډاټا غلا شوې.
دا لومړی ځل ندی چې مالویر د ډیسکارډ پیرودونکي فایلونه بدل کړي. د اکتوبر په 2019 کې، راپور ورکړل شو چې د مالویر یوه بله برخه هم د پیرودونکي فایلونه تعدیل کوي، د ډیسکارډ پیرودونکي د معلوماتو غلا کولو ټروجن ته بدلوي. په هغه وخت کې، د Discord پراختیا کونکي وویل چې دا به د دې زیانمننې د حل لپاره د لارو چارو په لټه کې وي، مګر دا ستونزه لاهم حل شوې نه ده.
تر هغه چې ډیسکارډ په پیل کې د پیرودونکي فایل بشپړتیا چکونه اضافه کړي ، د ډیسکارډ حسابونه به د مالویر له خطر سره مخ وي چې د میسینجر فایلونو کې بدلونونه رامینځته کوي.
سرچینه: 3dnews.ru