AnarchyGrabber අනිෂ්ට මෘදුකාංගයේ නව අනුවාදයක් ඇත්ත වශයෙන්ම Discord (VoIP සහ වීඩියෝ සම්මන්ත්රණ සඳහා සහය දක්වන නොමිලේ ක්ෂණික පණිවිඩකරුවෙකු) ගිණුම් සොරෙකු බවට පත් කර ඇත. අනිෂ්ට මෘදුකාංගය Discord සේවාවට ලොග් වීමේදී පරිශීලක ගිණුම් සොරකම් කරන ආකාරයට Discord සේවාදායක ගොනු වෙනස් කරන අතර ඒ සමඟම ප්රති-වයිරසවලට නොපෙනී පවතී.
AnarchyGrabber පිළිබඳ තොරතුරු හැකර් සංසදවල සහ YouTube වීඩියෝවල සංසරණය වෙමින් පවතී. යෙදුමේ පදනම වන්නේ දියත් කරන විට, අනිෂ්ට මෘදුකාංගය ලියාපදිංචි Discord පරිශීලකයෙකුගේ පරිශීලක ටෝකන සොරකම් කිරීමයි. මෙම ටෝකන පසුව ප්රහාරකයාගේ පාලනය යටතේ ඇති Discord නාලිකාව වෙත උඩුගත කරනු ලබන අතර, වෙනත් කෙනෙකුගේ පරිශීලක අක්තපත්ර සමඟ ලොග් වීමට භාවිතා කළ හැක.
අනිෂ්ට මෘදුකාංගයේ මුල් පිටපත ප්රති-වයිරස වැඩසටහන් මගින් පහසුවෙන් හඳුනාගත හැකි ක්රියාත්මක කළ හැකි ගොනුවක් ලෙස බෙදා හරින ලදී. AnarchyGrabber ප්රති-වයිරස මගින් හඳුනා ගැනීම දුෂ්කර කිරීමට සහ පැවැත්ම වැඩි කිරීමට, සංවර්ධකයින් ඔවුන්ගේ මොළය යාවත්කාලීන කර ඇති අතර එමඟින් එය දියත් කරන සෑම අවස්ථාවකම එහි කේතය එන්නත් කිරීම සඳහා Discord සේවාදායකයා විසින් භාවිතා කරන JavaScript ගොනු වෙනස් කරයි. මෙම අනුවාදයට AnarchyGrabber2 යන මුල් නම ලැබුණු අතර එය දියත් කළ විට, එය "%AppData%Discord[version]modulesdiscord_desktop_coreindex.js" ගොනුවට අනිෂ්ට කේතය එන්නත් කරයි.
AnarchyGrabber2 ධාවනය කිරීමෙන් පසු, 4n4rchy උප ෆෝල්ඩරයෙන් වෙනස් කරන ලද JavaScript කේතය පහත පෙන්වා ඇති පරිදි index.js ගොනුවේ දිස් වනු ඇත.
මෙම වෙනස්කම් සමඟින්, ඔබ Discord දියත් කරන විට අමතර අනිෂ්ට JavaScript ගොනු බාගනු ඇත. දැන්, පරිශීලකයෙකු messenger වෙත ලොග් වූ විට, ප්රහාරකයාගේ නාලිකාවට පරිශීලකයාගේ ටෝකනය යැවීමට scripts webhook භාවිතා කරයි.
Discord සේවාලාභියාගේ මෙම වෙනස් කිරීම මෙතරම් ගැටලුවක් බවට පත් කරන්නේ මුල් අනිෂ්ට මෘදුකාංග ක්රියාත්මක කළ හැකි ප්රති-වයිරසය මඟින් අනාවරණය වුවද, සේවාදායක ගොනු දැනටමත් වෙනස් කර තිබීමයි. එමනිසා, අනිෂ්ට කේතය කැමති තාක් කල් යන්ත්රයේ පැවතිය හැකි අතර, පරිශීලකයා තම ගිණුම් දත්ත සොරකම් කර ඇති බවට සැක නොකරයි.
අනිෂ්ට මෘදුකාංග විසින් Discord සේවාදායක ගොනු වෙනස් කළ පළමු අවස්ථාව මෙය නොවේ. 2019 ඔක්තෝම්බර් මාසයේදී, වෙනත් අනිෂ්ට මෘදුකාංගයක් සේවාදායක ලිපිගොනු වෙනස් කරමින්, Discord සේවාදායකයා තොරතුරු සොරකම් කරන ට්රෝජන් බවට පත් කරන බව වාර්තා විය. එකල, Discord සංවර්ධකයා ප්රකාශ කළේ මෙම අවදානම නිවැරදි කිරීමට ක්රම සොයමින් සිටින නමුත් ගැටලුව තවමත් විසඳී නොමැති බවයි.
ආරම්භයේදී Discord විසින් සේවාලාභී ගොනු අඛණ්ඩතා පරීක්ෂාවන් එක් කරන තෙක්, Discord ගිණුම් පණිවිඩකරුගේ ගොනුවලට වෙනස්කම් සිදු කරන අනිෂ්ට මෘදුකාංග වලින් අවදානමට ලක්ව ඇත.
මූලාශ්රය: 3dnews.ru