Учётки мессенджера Discord смогут украсть преступники

Просмотров

Новейший выпуск плохого ПО AnarchyGrabber почти сделал из Discord (халявный мессенджер с поддерживанием VoIP и видеособраний) в вора учетных записей. МалВАРЬ меняет клиентский дистрибутив Discord. Для похищения учетных данных пользователей на входе в платформу, антивирусники ничего не замечают.

Хакеры активно обсуждают тему

Вести о программе AnarchyGrabber  разлетаются на форумы хакеров и видеоматериалы на Ютубе. Смысл утилиты в следующем, так в процессе запуска вредная программа ворует пользовательские токены зарегистрированного юзера Discord. Сворованные токены  дальше подгружаются снова на канал Discord уже под надзором преступника. Их применяют для авторизации в системе под чужим именем.

Сперва все быстро обнаруживали

Изначальный выпуск вредоносного ПО тоже распространяли как исполняемый файл. Его быстро засекали антивирусные пакеты.  Дабы сотворить софт более  труднодоступный антивирусам и продлить ему жизнь, девелоперы подновили продукт. Сейчас он подменяет файлы JavaScript, применяемые клиентом Discord, внедряя свой исходник при запуске. Такой выпуск получил креативное имя AnarchyGrabber2  и во время запуска внедряет плохой код в файловые данные «%AppData%\Discord\[version]\modules\discord_desktop_core\index.js».

Запустившись AnarchyGrabber2 в индексном файле занесет измененный кусок исходника  JavaScript.

Тут есть и вредные дополнения

Одновременно с такими заменами при запуске проги начнут грузиться и вспомогательные вредоносные файлы JavaScript. Сейчас, когда юзер зайдет в мессенджер, сценарии  начнут пользовать веб-хуки для посыла токена пользователя в руки преступнику.

Усложняет ситуацию то, что  в случае обнаружения вредного ПО антивирусником, клиентские файлы подвергнуты изменениям.  Так что вредоносный  исходник сможет пребывать в машине долго. Пользователь не заметит, что информацию учетной записи выкрали.

Такое происходит не впервые

Случай не единичный, вредоносная программа меняет клиентские файлы Discord. В прошлом году сказали, что иная вредная программа также изменяет файлы. Она превращает клиента  в вирус, украдывающий данные. В тот раз девелопер ответил, что  начнут искать методы устранения данной уязвимости. Однако задачу,  по всей видимости, по сей день не решили.

До момента, когда Discord сделает  тест целостности файлов клиента во время запуска. Созданные учетки станут подвергаться воздействию вирусов. Они легко подменяют файлы описанного мессенджера.

Подписаться
Уведомление о
0 Комментарий
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x