Ẹya tuntun ti malware AnarchyGrabber ti yipada Discord (ojiṣẹ lẹsẹkẹsẹ ọfẹ kan ti o ṣe atilẹyin VoIP ati apejọ fidio) sinu ole akọọlẹ kan. malware naa ṣe atunṣe awọn faili alabara Discord ni ọna bii lati ji awọn akọọlẹ olumulo nigbati o wọle si iṣẹ Discord ati ni akoko kanna wa alaihan si awọn antiviruses.
Alaye nipa AnarchyGrabber ti wa ni pinpin lori awọn apejọ agbonaeburuwole ati awọn fidio YouTube. Ipilẹ ti ohun elo naa ni pe nigba ifilọlẹ, malware ji awọn ami olumulo ti olumulo Discord ti o forukọsilẹ. Awọn ami wọnyi yoo gbejade pada si ikanni Discord labẹ iṣakoso ti ikọlu, ati pe o le ṣee lo lati wọle pẹlu awọn iwe-ẹri olumulo elomiran.
Ẹya atilẹba ti malware ni a pin bi faili ti o le ṣiṣẹ ti a rii ni irọrun nipasẹ awọn eto antivirus. Lati jẹ ki AnarchyGrabber le lati rii nipasẹ awọn antiviruses ati mu iwalaaye pọ si, awọn olupilẹṣẹ ti ṣe imudojuiwọn ọmọ-ọpọlọ wọn ki o tun yipada awọn faili JavaScript ti alabara Discord lo lati fi koodu rẹ sii ni gbogbo igba ti o ṣe ifilọlẹ. Ẹya yii gba orukọ atilẹba naa AnarchyGrabber2 ati nigbati o ṣe ifilọlẹ, o fi koodu irira sinu faili “% AppData% Discord[version] modulesdiscord_desktop_coreindex.js”.
Lẹhin ṣiṣe AnarchyGrabber2, koodu JavaScript ti a ṣe atunṣe lati inu folda 4n4rchy yoo han ninu faili index.js, bi a ṣe han ni isalẹ.
Pẹlu awọn ayipada wọnyi, awọn faili JavaScript irira ni afikun yoo ṣe igbasilẹ nigbati o ṣe ifilọlẹ Discord. Ni bayi, nigbati olumulo ba wọle sinu ojiṣẹ, awọn iwe afọwọkọ yoo lo webhook lati fi ami ami olumulo ranṣẹ si ikanni ikọlu naa.
Ohun ti o jẹ ki iyipada yii ti alabara Discord ni iru iṣoro ni pe paapaa ti o ba rii iṣiṣẹ malware atilẹba nipasẹ ọlọjẹ, awọn faili alabara yoo ti yipada tẹlẹ. Nitorinaa, koodu irira le wa lori ẹrọ naa niwọn igba ti o ba fẹ, ati pe olumulo ko ni fura paapaa pe a ti ji data akọọlẹ rẹ.
Eyi kii ṣe igba akọkọ ti malware ti ṣe atunṣe awọn faili alabara Discord. Ni Oṣu Kẹwa Ọdun 2019, o royin pe nkan malware miiran tun n ṣatunṣe awọn faili alabara, titan alabara Discord sinu Tirojanu ji alaye. Ni akoko yẹn, olupilẹṣẹ Discord sọ pe yoo wa awọn ọna lati ṣatunṣe ailagbara yii, ṣugbọn iṣoro naa han gbangba ko ti yanju.
Titi Discord yoo ṣafikun awọn sọwedowo iduroṣinṣin faili alabara ni ibẹrẹ, awọn akọọlẹ Discord yoo tẹsiwaju lati wa ninu eewu lati malware ti o ṣe awọn ayipada si awọn faili ojiṣẹ naa.
orisun: 3dnews.ru