AnarchyGrabber میلویئر کے ایک نئے ورژن نے دراصل Discord (ایک مفت انسٹنٹ میسنجر جو VoIP اور ویڈیو کانفرنسنگ کو سپورٹ کرتا ہے) کو اکاؤنٹ چور بنا دیا ہے۔ میلویئر ڈسکارڈ کلائنٹ کی فائلوں میں اس طرح ترمیم کرتا ہے کہ ڈسکارڈ سروس میں لاگ ان ہونے پر صارف کے اکاؤنٹس چوری کیے جائیں اور ساتھ ہی اینٹی وائرسز کے لیے پوشیدہ رہے۔
انارکی گربر کے بارے میں معلومات ہیکر فورمز اور یوٹیوب ویڈیوز پر گردش کر رہی ہیں۔ ایپ کی بنیاد یہ ہے کہ لانچ ہونے پر، میلویئر رجسٹرڈ ڈسکارڈ صارف کے صارف کے ٹوکن چرا لیتا ہے۔ یہ ٹوکن پھر حملہ آور کے کنٹرول میں ڈسکارڈ چینل پر واپس اپ لوڈ کیے جاتے ہیں، اور کسی اور کے صارف کی اسناد کے ساتھ لاگ ان کرنے کے لیے استعمال کیے جا سکتے ہیں۔
میلویئر کا اصل ورژن ایک قابل عمل فائل کے طور پر تقسیم کیا گیا تھا جس کا آسانی سے اینٹی وائرس پروگراموں کے ذریعے پتہ چلا تھا۔ AnarchyGrabber کو اینٹی وائرس کے ذریعے پتہ لگانا مشکل بنانے اور بقا کو بڑھانے کے لیے، ڈویلپرز نے اپنے دماغ کی تخلیق کو اپ ڈیٹ کیا ہے تاکہ یہ اب Discord کلائنٹ کے ذریعے استعمال ہونے والی JavaScript فائلوں میں ترمیم کرتا ہے تاکہ اس کے کوڈ کو جب بھی لانچ کیا جائے، انجیکشن لگایا جائے۔ اس ورژن کو بہت ہی اصل نام AnarchyGrabber2 موصول ہوا اور جب لانچ کیا جاتا ہے، تو یہ "%AppData%Discord[version]modulesdiscord_desktop_coreindex.js" فائل میں بدنیتی پر مبنی کوڈ داخل کرتا ہے۔
AnarchyGrabber2 کو چلانے کے بعد، 4n4rchy ذیلی فولڈر سے تبدیل شدہ JavaScript کوڈ index.js فائل میں ظاہر ہوگا، جیسا کہ ذیل میں دکھایا گیا ہے۔
ان تبدیلیوں کے ساتھ، جب آپ Discord لانچ کریں گے تو اضافی نقصان دہ JavaScript فائلیں ڈاؤن لوڈ ہو جائیں گی۔ اب، جب کوئی صارف میسنجر میں لاگ ان ہوتا ہے، تو اسکرپٹ حملہ آور کے چینل کو صارف کا ٹوکن بھیجنے کے لیے ویب ہک کا استعمال کرے گی۔
Discord کلائنٹ کی اس ترمیم کو کیا مسئلہ بناتا ہے وہ یہ ہے کہ یہاں تک کہ اگر اصل میلویئر قابل عمل اینٹی وائرس کے ذریعہ پتہ چلا ہے، کلائنٹ کی فائلوں میں پہلے ہی ترمیم کی گئی ہوگی۔ لہذا، نقصان دہ کوڈ جب تک چاہے مشین پر رہ سکتا ہے، اور صارف کو یہ شک بھی نہیں ہوگا کہ اس کے اکاؤنٹ کا ڈیٹا چوری ہوگیا ہے۔
یہ پہلا موقع نہیں ہے جب میلویئر نے Discord کلائنٹ کی فائلوں میں ترمیم کی ہو۔ اکتوبر 2019 میں، یہ اطلاع ملی تھی کہ میلویئر کا ایک اور ٹکڑا بھی کلائنٹ کی فائلوں میں ترمیم کر رہا تھا، جس سے Discord کلائنٹ کو معلومات چوری کرنے والے ٹروجن میں تبدیل کر دیا گیا تھا۔ اس وقت، ڈسکارڈ ڈویلپر نے کہا کہ وہ اس خطرے کو دور کرنے کے طریقے تلاش کرے گا، لیکن بظاہر یہ مسئلہ ابھی تک حل نہیں ہوا ہے۔
جب تک Discord سٹارٹ اپ پر کلائنٹ فائل کی سالمیت کی جانچ کو شامل نہیں کرتا، Discord اکاؤنٹس کو میلویئر سے خطرہ لاحق رہے گا جو میسنجر کی فائلوں میں تبدیلیاں کرتا ہے۔
ماخذ: 3dnews.ru