డిస్కార్డ్ మెసెంజర్ ఆధారాలను హ్యాకర్లు దొంగిలించవచ్చు

AnarchyGrabber మాల్వేర్ యొక్క కొత్త వెర్షన్ వాస్తవానికి డిస్కార్డ్ (VoIP మరియు వీడియో కాన్ఫరెన్సింగ్‌కు మద్దతు ఉన్న ఉచిత మెసెంజర్)ని ఖాతా దొంగగా మార్చింది. మాల్వేర్ డిస్కార్డ్ క్లయింట్ ఫైల్‌లను డిస్కార్డ్ సేవలోకి లాగిన్ చేసినప్పుడు వినియోగదారు ఖాతాలను దొంగిలించే విధంగా సవరించింది మరియు అదే సమయంలో యాంటీవైరస్‌లకు కనిపించదు.

AnarchyGrabber గురించిన సమాచారం హ్యాకర్ ఫోరమ్‌లు మరియు YouTube వీడియోలలో వ్యాపిస్తోంది. అప్లికేషన్ యొక్క సారాంశం ఏమిటంటే, లాంచ్ సమయంలో, మాల్వేర్ రిజిస్టర్డ్ డిస్కార్డ్ యూజర్ యొక్క యూజర్ టోకెన్‌లను దొంగిలిస్తుంది. ఈ టోకెన్‌లు దాడి చేసేవారి నియంత్రణలో ఉన్న డిస్కార్డ్ ఛానెల్‌కు తిరిగి అప్‌లోడ్ చేయబడతాయి మరియు వేరొకరి వినియోగదారు ఆధారాలతో లాగిన్ చేయడానికి ఉపయోగించవచ్చు.

మాల్వేర్ యొక్క ప్రారంభ సంస్కరణ యాంటీవైరస్ ప్రోగ్రామ్‌ల ద్వారా సులభంగా గుర్తించబడే ఎక్జిక్యూటబుల్ ఫైల్‌గా పంపిణీ చేయబడింది. AnarchyGrabberని యాంటీవైరస్‌ల ద్వారా గుర్తించడం కష్టతరం చేయడానికి మరియు మనుగడను పెంచడానికి, డెవలపర్‌లు వారి ఆలోచనలను నవీకరించారు మరియు ఇప్పుడు డిస్కార్డ్ క్లయింట్ ఉపయోగించే JavaScript ఫైల్‌లను అది అమలు చేసిన ప్రతిసారీ దాని కోడ్‌ను ఇంజెక్ట్ చేయడానికి మారుస్తుంది. ఈ సంస్కరణ చాలా అసలైన పేరు AnarchyGrabber2ని పొందింది మరియు ప్రారంభించినప్పుడు, "%AppData%Discord[version]modulesdiscord_desktop_coreindex.js" ఫైల్‌లోకి హానికరమైన కోడ్‌ని ఇంజెక్ట్ చేస్తుంది.

AnarchyGrabber2ని అమలు చేసిన తర్వాత, 4n4rchy సబ్‌ఫోల్డర్ నుండి సవరించిన JavaScript కోడ్ క్రింద చూపిన విధంగా index.js ఫైల్‌లో కనిపిస్తుంది.

ఈ మార్పులతో, డిస్కార్డ్ ప్రారంభమైనప్పుడు అదనపు హానికరమైన JavaScript ఫైల్‌లు కూడా లోడ్ చేయబడతాయి. ఇప్పుడు వినియోగదారు మెసెంజర్‌లోకి లాగిన్ చేసినప్పుడు, దాడి చేసేవారి ఛానెల్‌కు వినియోగదారు టోకెన్‌ను పంపడానికి స్క్రిప్ట్‌లు వెబ్‌హుక్‌ని ఉపయోగిస్తాయి.

డిస్కార్డ్ క్లయింట్ యొక్క ఈ సవరణ అటువంటి సమస్య ఏమిటంటే, అసలు మాల్వేర్ ఎక్జిక్యూటబుల్ యాంటీవైరస్ ద్వారా గుర్తించబడినప్పటికీ, క్లయింట్ ఫైల్‌లు ఇప్పటికే సవరించబడి ఉంటాయి. అందువల్ల, హానికరమైన కోడ్ మెషీన్‌లో ఏకపక్షంగా ఎక్కువ కాలం ఉంటుంది మరియు వినియోగదారు తన ఖాతా సమాచారం దొంగిలించబడిందని కూడా అనుమానించడు.

మాల్వేర్ డిస్కార్డ్ క్లయింట్ ఫైల్‌లను సవరించడం ఇదే మొదటిసారి కాదు. అక్టోబరు 2019లో, మరొక మాల్వేర్ క్లయింట్ ఫైల్‌లను కూడా మారుస్తోందని, డిస్కార్డ్ క్లయింట్‌ను సమాచారాన్ని దొంగిలించే ట్రోజన్‌గా మారుస్తోందని నివేదించబడింది. ఆ సమయంలో, డెవలపర్ కంపెనీ డిస్కార్డ్ ఈ దుర్బలత్వాన్ని పరిష్కరించడానికి మార్గాలను అన్వేషిస్తుందని పేర్కొంది, అయితే సమస్య, స్పష్టంగా, ఇంకా పరిష్కరించబడలేదు.

డిస్కార్డ్ స్టార్టప్‌లో క్లయింట్ ఫైల్ సమగ్రత తనిఖీని జోడించే వరకు, ఆ మెసెంజర్ ఫైల్‌లకు మార్పులు చేసే మాల్వేర్ నుండి డిస్కార్డ్ ఖాతాలు ప్రమాదానికి గురవుతూనే ఉంటాయి.

మూలం: 3dnews.ru