Nová verze malwaru AnarchyGrabber spatřena na Discordu

Technika
Nová verze malwaru AnarchyGrabber spatřena na Discordu

Discord je mezi hráči velmi oblíbený a má širokou komunitní základnu, díky čemuž je oblíbený u hackerů. Nová verze AnarchyGrabber je údajně zpět na platformě, její uživatelé znovu.

Forbes poznamenal, že Discord má 250 milionů uživatelů a průměrně 15 milionů je denně aktivně online. Tato data způsobí, že kyberzločinec cukne očima.

Známou číhající hrozbou pro Discord je AnarchyGrabber. Tento malware je považován za zloděje tokenů a zaměřuje se na přihlašovací údaje uživatelů.

Tento týden, MalwareHunterteam údajně našel novou verzi malware , který nyní dokáže ukrást nezašifrovaná hesla a poslat je zpět útočníkovi.

Jak AnarchyGrabber funguje?

Kromě schopnosti krást hesla dokáže tento typ trojského koně zakázat dvoufaktorovou autentizaci a dokonce se může zaměřit na přátele svých obětí na Discordu, hackování jim také.

Ale jak je AnarchyGrabber distribuován ? zakoupeným herním cheatem nebo pirátským softwarem. Jakmile uživatel použije zakoupený obsah, trojský kůň může upravit své soubory Javascript.

Jakmile se postižený uživatel přihlásí do Discordu, načte inject.js ze složky 4n4rchy, čímž spustí discordmod.js na chatovací platformu. Tím se údajně uživatel odhlásí a bude vyzván k opětovnému přihlášení.

Díky tomu bude malware nyní schopen zakázat dvoufaktorové ověřování. Poté začíná krádež tokenu a získávání pověření.

Nová verze malwaru AnarchyGrabber spatřena na Discordu

Jak nebezpečné to může být?

Za prvé, 2FA je nejdůvěryhodnější ověřovací proces, který mnoho webů používá. Pokud je toto kompromitováno, všechna ostatní místa jsou ve vážném nebezpečí.

Má také schopnost šířit se z jednoho uživatele na druhého, protože trojský kůň se může vydávat za postiženého uživatele a odeslat zprávu. Důvěřující uživatel pak samozřejmě otevře zprávu, která nevědomky obsahuje trojského koně.

Své Těžko odhalit AnarchyGrabbera protože údajně nezůstává systémem uživatelů. Po úpravě souborů obsahu Discord se také znovu nespustí.

Zkontrolovat, Pípavý počítač navrhuje otevřít tento soubor v poznámkovém bloku a vyhledat module.exports:

%AppData%Discord[verze]modulesdiscord_desktop_coreindex.js .

Neupravený soubor bude mít údajně jeden řádek s textem module.exports = require(‘./core.asar’);

Pokud obsahuje více než jeden řádek, je aplikace Discord skutečně ovlivněna AnarchyGrabberem.

Bohužel jediným řešením je provést čistou instalaci chatovací platformy – což znamená, že je potřeba odinstalovat Discord a stáhnout instalační program z jeho oficiálního webu.

Hráčům se doporučuje používat internet s extrémní opatrností, protože počítačová kriminalita je v dnešní době velmi rozšířená.

Obrázky s laskavým svolením Mike Baumeister , florian olivovník /Odstříknout