AnarchyGrabber మాల్వేర్ యొక్క కొత్త వెర్షన్ వాస్తవానికి డిస్కార్డ్ (VoIP మరియు వీడియో కాన్ఫరెన్సింగ్కు మద్దతు ఉన్న ఉచిత మెసెంజర్)ని ఖాతా దొంగగా మార్చింది. మాల్వేర్ డిస్కార్డ్ క్లయింట్ ఫైల్లను డిస్కార్డ్ సేవలోకి లాగిన్ చేసినప్పుడు వినియోగదారు ఖాతాలను దొంగిలించే విధంగా సవరించింది మరియు అదే సమయంలో యాంటీవైరస్లకు కనిపించదు.
AnarchyGrabber గురించిన సమాచారం హ్యాకర్ ఫోరమ్లు మరియు YouTube వీడియోలలో వ్యాపిస్తోంది. అప్లికేషన్ యొక్క సారాంశం ఏమిటంటే, లాంచ్ సమయంలో, మాల్వేర్ రిజిస్టర్డ్ డిస్కార్డ్ యూజర్ యొక్క యూజర్ టోకెన్లను దొంగిలిస్తుంది. ఈ టోకెన్లు దాడి చేసేవారి నియంత్రణలో ఉన్న డిస్కార్డ్ ఛానెల్కు తిరిగి అప్లోడ్ చేయబడతాయి మరియు వేరొకరి వినియోగదారు ఆధారాలతో లాగిన్ చేయడానికి ఉపయోగించవచ్చు.
మాల్వేర్ యొక్క ప్రారంభ సంస్కరణ యాంటీవైరస్ ప్రోగ్రామ్ల ద్వారా సులభంగా గుర్తించబడే ఎక్జిక్యూటబుల్ ఫైల్గా పంపిణీ చేయబడింది. AnarchyGrabberని యాంటీవైరస్ల ద్వారా గుర్తించడం కష్టతరం చేయడానికి మరియు మనుగడను పెంచడానికి, డెవలపర్లు వారి ఆలోచనలను నవీకరించారు మరియు ఇప్పుడు డిస్కార్డ్ క్లయింట్ ఉపయోగించే JavaScript ఫైల్లను అది అమలు చేసిన ప్రతిసారీ దాని కోడ్ను ఇంజెక్ట్ చేయడానికి మారుస్తుంది. ఈ సంస్కరణ చాలా అసలైన పేరు AnarchyGrabber2ని పొందింది మరియు ప్రారంభించినప్పుడు, "%AppData%Discord[version]modulesdiscord_desktop_coreindex.js" ఫైల్లోకి హానికరమైన కోడ్ని ఇంజెక్ట్ చేస్తుంది.
AnarchyGrabber2ని అమలు చేసిన తర్వాత, 4n4rchy సబ్ఫోల్డర్ నుండి సవరించిన JavaScript కోడ్ క్రింద చూపిన విధంగా index.js ఫైల్లో కనిపిస్తుంది.
ఈ మార్పులతో, డిస్కార్డ్ ప్రారంభమైనప్పుడు అదనపు హానికరమైన JavaScript ఫైల్లు కూడా లోడ్ చేయబడతాయి. ఇప్పుడు వినియోగదారు మెసెంజర్లోకి లాగిన్ చేసినప్పుడు, దాడి చేసేవారి ఛానెల్కు వినియోగదారు టోకెన్ను పంపడానికి స్క్రిప్ట్లు వెబ్హుక్ని ఉపయోగిస్తాయి.
డిస్కార్డ్ క్లయింట్ యొక్క ఈ సవరణ అటువంటి సమస్య ఏమిటంటే, అసలు మాల్వేర్ ఎక్జిక్యూటబుల్ యాంటీవైరస్ ద్వారా గుర్తించబడినప్పటికీ, క్లయింట్ ఫైల్లు ఇప్పటికే సవరించబడి ఉంటాయి. అందువల్ల, హానికరమైన కోడ్ మెషీన్లో ఏకపక్షంగా ఎక్కువ కాలం ఉంటుంది మరియు వినియోగదారు తన ఖాతా సమాచారం దొంగిలించబడిందని కూడా అనుమానించడు.
మాల్వేర్ డిస్కార్డ్ క్లయింట్ ఫైల్లను సవరించడం ఇదే మొదటిసారి కాదు. అక్టోబరు 2019లో, మరొక మాల్వేర్ క్లయింట్ ఫైల్లను కూడా మారుస్తోందని, డిస్కార్డ్ క్లయింట్ను సమాచారాన్ని దొంగిలించే ట్రోజన్గా మారుస్తోందని నివేదించబడింది. ఆ సమయంలో, డెవలపర్ కంపెనీ డిస్కార్డ్ ఈ దుర్బలత్వాన్ని పరిష్కరించడానికి మార్గాలను అన్వేషిస్తుందని పేర్కొంది, అయితే సమస్య, స్పష్టంగా, ఇంకా పరిష్కరించబడలేదు.
డిస్కార్డ్ స్టార్టప్లో క్లయింట్ ఫైల్ సమగ్రత తనిఖీని జోడించే వరకు, ఆ మెసెంజర్ ఫైల్లకు మార్పులు చేసే మాల్వేర్ నుండి డిస్కార్డ్ ఖాతాలు ప్రమాదానికి గురవుతూనే ఉంటాయి.
మూలం: 3dnews.ru