Versi anyar tina malware AnarchyGrabber saleresna parantos ngajantenkeun Discord (utusan gratis kalayan dukungan pikeun VoIP sareng konperénsi pidéo) janten maling akun. Malware éta ngarobih file klien Discord ku cara maok akun pangguna nalika asup kana jasa Discord sareng dina waktos anu sami tetep teu katingali ku antipirus.
Inpormasi ngeunaan AnarchyGrabber nyebar dina forum hacker sareng video YouTube. Intina aplikasi nyaéta nalika peluncuran, malware maok token pangguna pangguna Discord anu kadaptar. Token ieu teras diunggah deui ka saluran Discord dina kontrol panyerang, sareng tiasa dianggo pikeun log in sareng kredensial pangguna batur.
Versi awal malware éta disebarkeun salaku file anu tiasa dieksekusi anu gampang dideteksi ku program antipirus. Pikeun ngajantenkeun AnarchyGrabber langkung hese dideteksi ku antipirus sareng ningkatkeun kasalametan, pamekar parantos ngamutahirkeun poko na, sareng ayeuna éta ngarobih file JavaScript anu dianggo ku klien Discord pikeun nyuntik kode na unggal waktos jalanna. Versi ieu nampi nami asli pisan AnarchyGrabber2 sareng, nalika diluncurkeun, nyuntik kode jahat kana file "% AppData% Discord [versi] modulesdiscord_desktop_coreindex.js".
Saatos ngajalankeun AnarchyGrabber2, kode JavaScript anu dirobih tina subfolder 4n4rchy bakal muncul dina file index.js, sapertos anu dipidangkeun di handap.
Kalayan parobihan ieu, file JavaScript jahat tambahan ogé bakal dimuat nalika Discord ngamimitian. Ayeuna nalika pangguna asup kana utusan, skrip bakal nganggo webhook pikeun ngirim token pangguna ka saluran panyerang.
Anu nyababkeun modifikasi ieu tina klien Discord janten masalah sapertos kitu sanajan executable malware asli dideteksi ku antipirus, file klien parantos parantos dirobih. Ku alatan éta, kodeu jahat bisa tetep dina mesin pikeun lila wenang, sarta pamaké malah moal nyangka yén informasi akun na geus dipaling.
Ieu sanés pertama kalina yén malware ngarobih file klien Discord. Dina Oktober 2019, malware anu sanés ogé dilaporkeun ngarobih file klien, ngajantenkeun klien Discord janten Trojan anu nyolong inpormasi. Dina waktos éta, perusahaan pamekar Discord nyatakeun yén éta bakal milarian cara pikeun ngalereskeun kerentanan ieu, tapi masalahna, katingalina, henteu acan direngsekeun.
Dugi ka Discord nambihan cek integritas file klien nalika ngamimitian, akun Discord bakal teras résiko tina malware anu ngarobih file utusan éta.
sumber: 3dnews.ru