Версияи нави нармафзори AnarchyGrabber воқеан Discord-ро (мессенҷери ройгон бо дастгирии VoIP ва видеоконфронс) ба дузди ҳисоб табдил додааст. Нармафзори зараровар файлҳои муштарии Discord-ро тавре тағир медиҳад, ки ҳангоми ворид шудан ба хидмати Discord ҳисобҳои корбаронро дуздида ва ҳамзамон барои антивирусҳо ноаён мемонанд.
Маълумот дар бораи AnarchyGrabber дар форумҳои хакерӣ ва видеоҳои YouTube паҳн мешавад. Моҳияти барнома дар он аст, ки ҳангоми оғозёбӣ, нармафзори зараровар токенҳои корбарии корбари ба қайдгирифтаи Discord -ро медуздад. Пас аз он ин нишонаҳо ба канали Discord зери назорати ҳамлагар бор карда мешаванд ва онҳоро метавонанд барои ворид шудан бо маълумоти корбарии ягон каси дигар истифода баранд.
Версияи ибтидоии нармафзори зараровар ҳамчун файли иҷрошаванда паҳн карда шуд, ки тавассути барномаҳои антивирус ба осонӣ ошкор карда мешуд. Барои душвортар кардани AnarchyGrabber муайян кардани антивирусҳо ва баланд бардоштани зиндамонӣ, таҳиягарон мағзи худро навсозӣ карданд ва ҳоло он файлҳои JavaScript-ро, ки муштарии Discord истифода мебарад, иваз мекунад, то ҳар дафъае, ки он кор мекунад, рамзи худро ворид кунад. Ин версия номи хеле аслии AnarchyGrabber2 гирифт ва ҳангоми оғозёбӣ рамзи зарароварро ба файли "%AppData%Discord[version]modulesdiscord_desktop_coreindex.js" ворид мекунад.
Пас аз иҷро кардани AnarchyGrabber2, рамзи JavaScript-и тағирёфта аз зерпапкаи 4n4rchy дар файли index.js, тавре ки дар зер нишон дода шудааст, пайдо мешавад.
Бо ин тағирот, файлҳои иловагии зараровари JavaScript низ ҳангоми оғози Discord бор карда мешаванд. Акнун, вақте ки корбар ба паёмбар ворид мешавад, скриптҳо вебхукро барои ирсоли нишонаи корбар ба канали ҳамлакунанда истифода мебаранд.
Он чизе, ки ин тағир додани муштарии Discord ба чунин мушкилот меорад, он аст, ки ҳатто агар нармафзори аслии иҷрошаванда аз ҷониби антивирус ошкор карда шавад, файлҳои муштарӣ аллакай тағир дода мешаванд. Аз ин рӯ, рамзи зараровар метавонад дар мошин муддати тӯлонӣ боқӣ монад ва корбар ҳатто гумон намекунад, ки маълумоти ҳисоби ӯ дуздида шудааст.
Ин бори аввал нест, ки нармафзори зараровар файлҳои муштарии Discord-ро тағир медиҳад. Дар моҳи октябри соли 2019, як барномаи зараровар низ гузориш дода шуд, ки файлҳои муштариро тағир дода, муштарии Discord-ро ба трояни иттилоотдуздӣ табдил медиҳад. Он вақт ширкати таҳиягари Discord изҳор дошт, ки роҳҳои ислоҳи ин осебпазириро меҷӯяд, аммо зоҳиран мушкилот то ҳол ҳал нашудааст.
То он даме, ки Discord санҷиши якпорчагии файли муштариро ҳангоми оғозёбӣ илова накунад, ҳисобҳои Discord зери хатари нармафзори зараровар, ки ба файлҳои он паёмбар тағирот ворид мекунанд, боқӣ хоҳанд монд.
Манбаъ: 3dnews.ru