โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > แฮ็กเกอร์สามารถขโมยข้อมูลส่วนตัวของผู้ส่งสารที่ไม่ลงรอยกันได้

แฮ็กเกอร์สามารถขโมยข้อมูลส่วนตัวของผู้ส่งสารที่ไม่ลงรอยกันได้

มัลแวร์ AnarchyGrabber เวอร์ชันใหม่ได้เปลี่ยน Discord (โปรแกรมส่งข้อความด่วนฟรีที่รองรับ VoIP และการประชุมทางวิดีโอ) ให้กลายเป็นขโมยบัญชี มัลแวร์แก้ไขไฟล์ไคลเอนต์ Discord ในลักษณะที่จะขโมยบัญชีผู้ใช้เมื่อเข้าสู่บริการ Discord และในขณะเดียวกันก็มองไม่เห็นโปรแกรมป้องกันไวรัส

แฮ็กเกอร์สามารถขโมยข้อมูลส่วนตัวของผู้ส่งสารที่ไม่ลงรอยกันได้

ข้อมูลเกี่ยวกับ AnarchyGrabber กำลังเผยแพร่ในฟอรัมแฮ็กเกอร์และวิดีโอ YouTube หลักฐานของแอปนี้คือเมื่อเปิดตัว มัลแวร์จะขโมยโทเค็นผู้ใช้ของผู้ใช้ Discord ที่ลงทะเบียนไว้ โทเค็นเหล่านี้จะถูกอัปโหลดกลับไปยังช่อง Discord ภายใต้การควบคุมของผู้โจมตี และสามารถใช้เพื่อเข้าสู่ระบบด้วยข้อมูลประจำตัวผู้ใช้ของบุคคลอื่น

มัลแวร์เวอร์ชันดั้งเดิมถูกแจกจ่ายเป็นไฟล์ปฏิบัติการที่โปรแกรมป้องกันไวรัสตรวจพบได้ง่าย เพื่อให้ AnarchyGrabber ตรวจพบได้ยากขึ้นโดยโปรแกรมป้องกันไวรัสและเพิ่มความอยู่รอด นักพัฒนาได้อัปเดตผลิตผลของตนเพื่อให้แก้ไขไฟล์ JavaScript ที่ไคลเอ็นต์ Discord ใช้เพื่อแทรกโค้ดทุกครั้งที่เปิดตัว เวอร์ชันนี้มีชื่อเดิมว่า AnarchyGrabber2 และเมื่อเปิดตัว จะแทรกโค้ดที่เป็นอันตรายลงในไฟล์ “%AppData%Discord[version]modulesdiscord_desktop_coreindex.js”

แฮ็กเกอร์สามารถขโมยข้อมูลส่วนตัวของผู้ส่งสารที่ไม่ลงรอยกันได้

หลังจากรัน AnarchyGrabber2 โค้ด JavaScript ที่แก้ไขแล้วจากโฟลเดอร์ย่อย 4n4rchy จะปรากฏในไฟล์ index.js ดังที่แสดงด้านล่าง

แฮ็กเกอร์สามารถขโมยข้อมูลส่วนตัวของผู้ส่งสารที่ไม่ลงรอยกันได้

ด้วยการเปลี่ยนแปลงเหล่านี้ ไฟล์ JavaScript ที่เป็นอันตรายเพิ่มเติมจะถูกดาวน์โหลดเมื่อคุณเปิด Discord ตอนนี้ เมื่อผู้ใช้เข้าสู่ระบบ Messenger สคริปต์จะใช้เว็บฮุคเพื่อส่งโทเค็นของผู้ใช้ไปยังช่องทางของผู้โจมตี

สิ่งที่ทำให้การแก้ไขไคลเอนต์ Discord เกิดปัญหาเช่นนี้ก็คือ แม้ว่าโปรแกรมป้องกันไวรัสจะตรวจพบมัลแวร์ต้นฉบับ แต่ไฟล์ไคลเอนต์ก็จะได้รับการแก้ไขแล้ว ดังนั้นโค้ดที่เป็นอันตรายจึงสามารถคงอยู่ในเครื่องได้นานเท่าที่ต้องการ และผู้ใช้จะไม่สงสัยด้วยซ้ำว่าข้อมูลบัญชีของเขาถูกขโมย

นี่ไม่ใช่ครั้งแรกที่มัลแวร์แก้ไขไฟล์ไคลเอนต์ Discord ในเดือนตุลาคม 2019 มีรายงานว่ามัลแวร์อีกชิ้นหนึ่งกำลังแก้ไขไฟล์ไคลเอนต์ ทำให้ไคลเอนต์ Discord กลายเป็นโทรจันขโมยข้อมูล ในขณะนั้น ผู้พัฒนา Discord ระบุว่ากำลังมองหาวิธีแก้ไขช่องโหว่นี้ แต่ดูเหมือนว่าปัญหายังไม่ได้รับการแก้ไข

จนกว่า Discord จะเพิ่มการตรวจสอบความสมบูรณ์ของไฟล์ไคลเอนต์เมื่อเริ่มต้น บัญชี Discord จะยังคงมีความเสี่ยงจากมัลแวร์ที่ทำการเปลี่ยนแปลงไฟล์ของ Messenger



ที่มา: 3dnews.ru

เพิ่มความคิดเห็น