AnarchyGrabber தீம்பொருளின் புதிய பதிப்பு உண்மையில் டிஸ்கார்டை (VoIP மற்றும் வீடியோ கான்பரன்ஸிங்கிற்கான ஆதரவுடன் ஒரு இலவச தூதர்) கணக்கு திருடனாக மாற்றியுள்ளது. டிஸ்கார்ட் சேவையில் உள்நுழையும்போது பயனர் கணக்குகளைத் திருடுவதற்கும் அதே நேரத்தில் வைரஸ் தடுப்பு மருந்துகளுக்குப் புலப்படாமல் இருக்கும் வகையிலும் தீம்பொருள் டிஸ்கார்ட் கிளையன்ட் கோப்புகளை மாற்றியமைக்கிறது.
AnarchyGrabber பற்றிய தகவல்கள் ஹேக்கர் மன்றங்கள் மற்றும் YouTube வீடியோக்களில் பரவி வருகின்றன. பயன்பாட்டின் சாராம்சம் என்னவென்றால், வெளியீட்டின் போது, தீம்பொருள் பதிவு செய்யப்பட்ட டிஸ்கார்ட் பயனரின் பயனர் டோக்கன்களைத் திருடுகிறது. இந்த டோக்கன்கள் தாக்குபவர்களின் கட்டுப்பாட்டின் கீழ் மீண்டும் டிஸ்கார்ட் சேனலில் பதிவேற்றப்படும், மேலும் பிறரின் பயனர் நற்சான்றிதழ்களுடன் உள்நுழைய பயன்படுத்தப்படலாம்.
தீம்பொருளின் ஆரம்பப் பதிப்பு, வைரஸ் தடுப்பு நிரல்களால் எளிதில் கண்டறியக்கூடிய இயங்கக்கூடிய கோப்பாக விநியோகிக்கப்பட்டது. AnarchyGrabber ஆண்டிவைரஸ்கள் மூலம் கண்டறிவதை கடினமாக்கவும், உயிர்வாழும் தன்மையை அதிகரிக்கவும், டெவலப்பர்கள் தங்கள் மூளையைப் புதுப்பித்துள்ளனர், இப்போது அது இயங்கும் ஒவ்வொரு முறையும் அதன் குறியீட்டை உட்செலுத்துவதற்கு Discord கிளையன்ட் பயன்படுத்தும் JavaScript கோப்புகளை மாற்றுகிறது. இந்தப் பதிப்பு AnarchyGrabber2 என்ற அசல் பெயரைப் பெற்றது, மேலும் தொடங்கும் போது, தீங்கிழைக்கும் குறியீட்டை "%AppData%Discord[version]modulesdiscord_desktop_coreindex.js" கோப்பில் செலுத்துகிறது.
AnarchyGrabber2 ஐ இயக்கிய பிறகு, 4n4rchy துணைக் கோப்புறையிலிருந்து மாற்றியமைக்கப்பட்ட JavaScript குறியீடு கீழே காட்டப்பட்டுள்ளபடி index.js கோப்பில் தோன்றும்.
இந்த மாற்றங்களுடன், Discord தொடங்கும் போது கூடுதல் தீங்கிழைக்கும் JavaScript கோப்புகளும் ஏற்றப்படும். இப்போது பயனர் மெசஞ்சரில் உள்நுழையும்போது, ஸ்கிரிப்ட்கள் வெப்ஹூக்கைப் பயன்படுத்தி பயனரின் டோக்கனை தாக்குபவர்களின் சேனலுக்கு அனுப்பும்.
டிஸ்கார்ட் கிளையண்டின் இந்த மாற்றத்தை ஒரு பிரச்சனையாக்குவது என்னவென்றால், அசல் மால்வேர் இயங்கக்கூடியது வைரஸ் தடுப்பு மூலம் கண்டறியப்பட்டாலும், கிளையன்ட் கோப்புகள் ஏற்கனவே மாற்றியமைக்கப்பட்டிருக்கும். எனவே, தீங்கிழைக்கும் குறியீடு கணினியில் தன்னிச்சையாக நீண்ட நேரம் இருக்கக்கூடும், மேலும் பயனர் தனது கணக்குத் தகவல் திருடப்பட்டதாக சந்தேகிக்க மாட்டார்.
தீம்பொருள் டிஸ்கார்ட் கிளையன்ட் கோப்புகளை மாற்றுவது இது முதல் முறை அல்ல. அக்டோபர் 2019 இல், மற்றொரு தீம்பொருள் கிளையன்ட் கோப்புகளை மாற்றியமைப்பதாகவும், டிஸ்கார்ட் கிளையண்டை தகவல் திருடும் ட்ரோஜனாக மாற்றுவதாகவும் தெரிவிக்கப்பட்டது. அந்த நேரத்தில், டெவலப்பர் நிறுவனமான டிஸ்கார்ட் இந்த பாதிப்பை சரிசெய்வதற்கான வழிகளைத் தேடுவதாகக் கூறியது, ஆனால் பிரச்சனை, வெளிப்படையாக, இன்னும் தீர்க்கப்படவில்லை.
தொடக்கத்தில் டிஸ்கார்ட் கிளையன்ட் கோப்பு ஒருமைப்பாடு சரிபார்ப்பைச் சேர்க்கும் வரை, அந்த மெசஞ்சரின் கோப்புகளில் மாற்றங்களைச் செய்யும் தீம்பொருளால் டிஸ்கார்ட் கணக்குகள் தொடர்ந்து ஆபத்தில் இருக்கும்.
ஆதாரம்: 3dnews.ru