Toleo jipya la programu hasidi ya AnarchyGrabber kwa kweli limegeuza Discord (mjumbe wa papo hapo bila malipo ambao hutumia VoIP na mikutano ya video) kuwa mwizi wa akaunti. Programu hasidi hurekebisha faili za mteja wa Discord kwa njia ya kuiba akaunti za watumiaji wakati wa kuingia katika huduma ya Discord na wakati huo huo kubaki bila kuonekana na antivirus.
Taarifa kuhusu AnarchyGrabber inasambazwa kwenye mabaraza ya wadukuzi na video za YouTube. Msingi wa programu ni kwamba inapozinduliwa, programu hasidi huiba tokeni za mtumiaji wa mtumiaji aliyesajiliwa wa Discord. Kisha tokeni hizi hupakiwa kwenye kituo cha Discord chini ya udhibiti wa mvamizi, na zinaweza kutumika kuingia kwa kutumia kitambulisho cha mtumiaji mwingine.
Toleo la asili la programu hasidi lilisambazwa kama faili inayoweza kutekelezwa ambayo iligunduliwa kwa urahisi na programu za kingavirusi. Ili kufanya AnarchyGrabber kuwa ngumu kugundua kwa kutumia vizuia virusi na kuongeza uwezo wa kuokoka, wasanidi programu wamesasisha ubunifu wao ili sasa urekebishe faili za JavaScript zinazotumiwa na mteja wa Discord kuingiza msimbo wake kila inapozinduliwa. Toleo hili lilipokea jina asili kabisa la AnarchyGrabber2 na linapozinduliwa, huingiza msimbo hasidi kwenye faili "%AppData%Discord[version]modulesdiscord_desktop_coreindex.js".
Baada ya kuendesha AnarchyGrabber2, msimbo wa JavaScript uliorekebishwa kutoka kwa folda ndogo ya 4n4rchy itaonekana kwenye faili ya index.js, kama inavyoonyeshwa hapa chini.
Kwa mabadiliko haya, faili za JavaScript zaidi hasidi zitapakuliwa utakapozindua Discord. Sasa, mtumiaji anapoingia kwenye messenger, hati zitatumia webhook kutuma tokeni ya mtumiaji kwenye chaneli ya mshambulizi.
Kinachofanya urekebishaji huu wa mteja wa Discord kuwa shida kama hii ni kwamba hata ikiwa programu hasidi inayoweza kutekelezwa itagunduliwa na antivirus, faili za mteja tayari zitakuwa zimerekebishwa. Kwa hivyo, msimbo hasidi unaweza kubaki kwenye mashine kwa muda mrefu unavyotaka, na mtumiaji hata hatashuku kuwa data ya akaunti yake imeibiwa.
Hii si mara ya kwanza kwa programu hasidi kurekebisha faili za mteja wa Discord. Mnamo Oktoba 2019, iliripotiwa kuwa programu hasidi pia ilikuwa ikirekebisha faili za mteja, na kugeuza mteja wa Discord kuwa Trojan ya kuiba habari. Wakati huo, msanidi wa Discord alisema kuwa itakuwa ikitafuta njia za kurekebisha athari hii, lakini inaonekana tatizo bado halijatatuliwa.
Hadi Discord iongeze ukaguzi wa uadilifu wa faili za mteja wakati wa kuanza, akaunti za Discord zitaendelea kuwa hatarini kutokana na programu hasidi ambayo hufanya mabadiliko kwenye faili za mjumbe.
Chanzo: 3dnews.ru