بدافزار اصلاح شده AnarchyGrabber Discord به منظور تغییر دسترسی مشتری به نرم افزار چت طراحی شده است تا دسترسی به داده ها امکان پذیر باشد.
اختلاف چیست؟
بدافزار AnarchyGrabber Discord
AnarchyGrabber بدافزار است که برای سرقت اعتبارنامه Discord طراحی شده است. هر کس به دنبال یک اصطلاح است ، آن را در GitHub پیدا خواهد کرد.
یک سارق دیگر معمولی Discord Discord که از قلاب Discord برای ارسال علائم جمع آوری شده (به نام "AnarchyGrabber") با برخی متون تغییر یافته توسط برخی بلندگو اسپانیایی استفاده می کند ، به نظر می رسد: c325cc6e7653e8973b52c2e5e7b8e2de6420096657645704 com / ZJ8Lywj0dV
– MalwareHunterTeam (malwrhunterteam) 15 نوامبر 2019
در نوامبر 2019 ، محققان امنیتی در توییتی بالاتر از AnarchyGrabber Discort WebHook می توانند به داده های دسترسی دسترسی پیدا کنند. رایانه Bleeping در حال حاضر این مقاله را درباره اصلاح بدافزار گزارش می کند. نسخه جدید نرم افزارهای مخرب AnarchyGrabber Discord پرونده های مشتری Discord را برای جلوگیری از شناسایی تغییر می دهد. در عین حال ، او می تواند هر زمان که شخصی وارد سرویس چت شوید ، به حسابهای کاربر ضربه بزنید.
برای ایجاد مشکل توسط نرم افزار آنتی ویروس و اطمینان از دوام ، سازنده بدافزار AnarchyGrabber آن را اصلاح کرد تا پرونده های JavaScript را که توسط مشتری Discord استفاده شده بود برای تغییر کد در هر بار اجرای آن ، اصلاح کند. این نسخه جدید نام اصلی AnarchyGrabber2 را دریافت می کند و پرونده
٪ AppData٪ Discord [version] modules discord_desktop_core index.js
را برای تزریق جاوا اسکریپت ایجاد شده توسط نرم افزار مخرب تغییر می دهد. احتمالاً فقط یک دستور در نسخه اصلاح نشده وجود دارد:
modules.exports = need (& # 39؛ ./ core.asar & # 39؛)؛
اگر بدافزار AnarchyGrabber فعال است ، پرونده index.js دستورالعمل های اضافی. افرادی که از Discord استفاده می کنند و به جزئیات علاقه مند هستند ، در این مقاله اطلاعات بیشتری در مورد Bleeping Computer پیدا می کنند.
