AnarchyGrabber truer uoverensstemmelsesbrugernes sikkerhed ved at stjæle adgangskoder, id'er, tokens

AmarchyGrabber Discord Trojan

Nogle malware-stammer fremstiller overskrifterne, så snart de vises, fordi de bruges i angreb med høje profiler, der forårsager meget skade. AnarchyGrabber-trojanen er ikke en af dem. Malware er blevet distribueret gratis på hackingfora i et par måneder nu, men det har ikke rigtig fanget opmærksomheden fra mainstream medier, fordi den i sin oprindelige inkarnation ikke rigtig repræsenterer så meget af en trussel for de fleste internetbrugere.

Den originale AnarchyGrabber er rettet mod brugere af en VoIP-service kaldet Discord, som er ekstremt populær blandt spillere. Angriberne er blevet set maskerende malware som et spil snyderi eller et hacking værktøj. Hvis et offer tager lokkemaden, ændrer AnarchyGrabber en af Discords JavaScript-filer og stjæler VoIP-tjenestens brugertokener, der er tilgængelige på den inficerede maskine. Ved hjælp af disse tokens kan hackerne logge på offerets Discord-konti og blandt andet efterligne dem. I denne form er trojanen ikke nøjagtigt ufarlig, men da skaden er begrænset til Discord-platformen, er den heller ikke den farligste trussel. En nylig opdatering kunne dog gøre det mere af et problem.

Hackere opdaterer AnarchyGrabber og inkluderer kapaciteter til stjæle af adgangskoder

I sidste uge opdagede forskere fra MalwareHunterTeam en ny version af AnarchyGrabber. De sendte det videre til eksperter fra Bleeping Computer, der analyserede det og offentliggjorde en rapport. Det viser sig, at hackerne har tilføjet et par nye funktioner til malware, der kan forvandle det til et magtfuldt våben.

Endnu en gang injicerer AnarchyGrabber postinstallation nogle ondsindede koder i en af Discords JS-filer. Denne gang er malware dog ikke efter offerets brugertoken, men snarere deres almindelige adgangskode. Efter den vellykkede installation logger AnarchyGrabber offeret ud af deres konto og beder dem om at logge ind igen. Trojan registrerer e-mail-adressen og adgangskoden og indsamler andre oplysninger som login-navnet, bruger-tokenet og offerets IP. Alt dette sendes til en Discord-kanal kontrolleret af AnarchyGrabbers operatører. Når brugeren logger ind med succes, prøver trojanen også at deaktivere tofaktorautentisering.

AnarchyGrabbers nye version er ekstremt stealthy

Vi har endnu ikke set, om AnarchyGrabber formår at undgå detektering fra nogle af de populære anti-malware-løsninger. Det, der er sikkert, er, at hvis dit sikkerhedsprodukt ikke finder det, er det meget usandsynligt, at du vil vide, at du er blevet ramt. Ifølge Bleeping Computer er den eneste måde at vide, om AnarchyGrabber har inficeret din computer eller ikke, at kontrollere Discords JS-filer og se, om der er foretaget ændringer til dem. Dette er ikke gode nyheder, fordi med AnarchyGrabbers nye version er din Discord-konto ikke det eneste, der er udsat for risiko.

Faktisk er de eneste adgangskoder, AnarchyGrabber stjæler, det til ofrenes Discord-konti, men som vi alle ved, er adgang til genanvendelse fortsat et problem, og legitimationsstoppningsangreb er fortsat en af de mest effektive måder at kompromittere et stort antal konti på mange forskellige tjenester.

Indtil for nylig syntes de personer, der driver AnarchyGrabber, at være tilfredse med kun at ramme ofrenes Discord-konti, men de nyligt tilføjede funktioner antyder, at de vil udvide deres operationer nu. Brugere af kommunikationstjenesten skal sandsynligvis huske dette.

May 26, 2020
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.