Nooca cusub ee AnarchyGrabber malware wuxuu dhab ahaantii u rogay Discord ( farriin degdeg ah oo bilaash ah oo taageera VoIP iyo shirarka fiidiyowga) oo u rogay tuug xisaabeed. Malware-ku wuxuu wax ka beddelaa faylalka macmiilka Discord si uu u xado akoonnada isticmaalaha marka la galo adeegga Discord isla markaana aan la arki karin antivirus-yada.
Macluumaadka ku saabsan AnarchyGrabber waxaa lagu faafiyaa golayaasha hackers iyo fiidiyowyada YouTube. Dhismaha App-ka ayaa ah in marka la bilaabo, malware-ku uu xado calaamadaha isticmaalaha isticmaalaha Discord ee diiwaangashan. Calaamadahaan ayaa markaa dib loogu soo celinayaa kanaalka Discord ee ay maamusho qofka weerarka geystay, waxaana loo isticmaali karaa in lagu galo aqoonsiga isticmaale qof kale.
Nooca asalka ah ee malware-ka waxaa loo qaybiyay sidii fayl la fulin karo oo ay si fudud u ogaadeen barnaamijyada ka hortagga. Si AnarchyGrabber looga dhigo mid adag in lagu ogaado fayrasyada loona kordhiyo badbaadada, horumariyayaashu waxay cusboonaysiiyeen maskaxdooda si ay hadda wax uga beddelaan faylalka JavaScript ee uu isticmaalo macmiilka Discord si ay u durto koodka mar kasta oo la bilaabo. Noocani waxa uu helay magaca asalka ah ee AnarchyGrabber2 oo markii la bilaabay, waxa uu geliyaa kood xaasidnimo ah faylka "% AppData% Discord[nooca]modulesdiscord_desktop_coreindex.js".
Kadib socodsiinta AnarchyGrabber2, koodhka JavaScript ee la beddelay ee 4n4rchy-hoosaadka ayaa ka soo muuqan doona faylka index.js, sida hoos ku cad.
Isbeddeladan, faylal kale oo xaasidnimo leh oo JavaScript ah ayaa la soo dejin doonaa markaad bilowdo Discord. Hadda, marka isticmaaluhu galo Messenger, qoraaladu waxay isticmaali doonaan webhook si ay ugu diraan calaamada isticmaalaha kanaalka weerarka.
Maxaa ka dhigaya wax ka beddelka macmiilka Discord dhibaatadan oo kale waa in xitaa haddii malware-ka asalka ah ee la fulin karo lagu ogaado fayraska, faylalka macmiilka mar hore ayaa la beddeli doonaa. Sidaa darteed, code xaasidnimo ah ayaa ku sii jiri kara mashiinka ilaa inta la rabo, isticmaaluhu xitaa kama shakin doono in xogta akoonkiisa la xaday.
Tani maaha markii ugu horeysay ee malware uu wax ka bedelo faylasha macmiilka Discord. Bishii Oktoobar 2019, waxaa la sheegay in qayb kale oo malware ah uu sidoo kale wax ka beddelayo faylalka macmiilka, isaga oo u beddelaya macmiilka Discord Trojan-xog-xag. Waqtigaas, horumariyaha Discord wuxuu sheegay inay raadin doonto habab lagu xalliyo dayacanka, laakiin dhibaatada sida muuqata weli lama xalin.
Ilaa uu Discord ku daro hubinta daacadnimada faylka macmiilka bilowga, xisaabaadka Discord waxay sii ahaan doontaa inay halis ugu jiraan malware-ka kaas oo isbedel ku sameeya faylalka rasuulka.
Source: 3dnews.ru