AnarchyGrabber malware جو نئون ورزن اصل ۾ Discord (هڪ مفت انسٽنٽ ميسينجر جنهن ۾ VoIP ۽ وڊيو ڪانفرنسنگ لاءِ سپورٽ آهي) کي اڪائونٽ چور ۾ تبديل ڪيو ويو آهي. مالويئر Discord ڪلائنٽ فائلن کي اهڙي طرح تبديل ڪري ٿو جيئن صارف جي اڪائونٽن کي چوري ڪرڻ لاءِ جڏهن Discord سروس ۾ لاگ ان ٿئي ۽ ساڳئي وقت اينٽي وائرس کان پوشيده رهي.
AnarchyGrabber بابت معلومات هيڪر فورمز ۽ يوٽيوب وڊيوز تي پکڙجي رهي آهي. ايپليڪيشن جو خلاصو اهو آهي ته لانچ دوران، مالويئر رجسٽرڊ ڊسڪڊ صارف جي صارف ٽوڪن کي چوري ڪري ٿو. اهي ٽوڪن وري واپس اپلوڊ ڪيا ويندا Discord چينل تي حملو ڪندڙ جي ڪنٽرول هيٺ، ۽ استعمال ڪري سگهجن ٿا لاگ ان ٿيڻ لاءِ ڪنهن ٻئي جي صارف جي سندن سان.
مالويئر جو شروعاتي نسخو هڪ قابل عمل فائل جي طور تي ورهايو ويو جيڪو آساني سان اينٽي وائرس پروگرامن پاران ڳولي ويو. AnarchyGrabber کي اينٽي وائرس ذريعي ڳولڻ ۽ بقا کي وڌائڻ لاءِ وڌيڪ مشڪل بڻائڻ لاءِ، ڊولپرز پنهنجو دماغ اپڊيٽ ڪيو آهي، ۽ هاڻي اهو Discord ڪلائنٽ پاران استعمال ڪيل جاوا اسڪرپٽ فائلن کي تبديل ڪري ٿو ته ان جو ڪوڊ هر ڀيري ان کي انجيڪشن ڪري ٿو. هن ورجن کي هڪ بلڪل اصل نالو ملي ٿو AnarchyGrabber2 ۽، جڏهن لانچ ڪيو ويو آهي، خراب ڪوڊ داخل ڪري ٿو فائل ۾ "%AppData%Discord[version]modulesdiscord_desktop_coreindex.js".
AnarchyGrabber2 هلائڻ کان پوء، 4n4rchy سب فولڊر مان تبديل ٿيل جاوا اسڪرپٽ ڪوڊ index.js فائل ۾ ظاهر ٿيندو، جيئن هيٺ ڏيکاريل آهي.
انهن تبديلين سان، اضافي خراب جاوا اسڪرپٽ فائلون پڻ لوڊ ڪيون وينديون جڏهن ڊسڪارڊ شروع ٿيندي. هاڻي جڏهن صارف ميسينجر ۾ لاگ ان ٿئي ٿو، اسڪرپٽ ويب هِڪ استعمال ڪندي صارف جي ٽوڪن کي حملي آور جي چينل ڏانهن موڪلڻ لاءِ.
ڇا Discord ڪلائنٽ جي هن ترميم کي اهڙي هڪ مسئلو بڻائي ٿو ته جيتوڻيڪ اصل مالويئر ايگزيڪيوٽو اينٽي وائرس پاران ڳولي وئي آهي، ڪلائنٽ فائلن کي اڳ ۾ ئي تبديل ڪيو ويندو. تنهن ڪري، بدسلوڪي ڪوڊ مشين تي هڪ ڊگهي وقت تائين رهي سگهي ٿو، ۽ صارف کي به شڪ نه ٿيندو ته هن جي اڪائونٽ جي معلومات چوري ڪئي وئي آهي.
اهو پهريون ڀيرو نه آهي ته مالويئر Discord ڪلائنٽ فائلن کي تبديل ڪيو آهي. آڪٽوبر 2019 ۾، هڪ ٻيو مالويئر پڻ ٻڌايو ويو ته ڪلائنٽ فائلن کي تبديل ڪندي، Discord ڪلائنٽ کي معلومات چوري ٽرجن ۾ تبديل ڪندي. ان وقت، ڊولپر ڪمپني Discord چيو ته اهو هن خطري کي حل ڪرڻ جا طريقا ڳوليندو، پر اهو مسئلو، ظاهري طور تي، اڃا تائين حل نه ڪيو ويو آهي.
جيستائين ڊسڪارڊ هڪ ڪلائنٽ فائل جي سالميت جي چيڪ کي شامل نه ڪندو آهي شروعات ۾، ڊسڪارڊ اڪائونٽس مالويئر کان خطري ۾ هوندا جيڪي ان ميسينجر جي فائلن ۾ تبديليون آڻيندا آهن.
جو ذريعو: 3dnews.ru