AnarchyGrabber gefährdet die Sicherheit von Discord-Benutzern, indem Kennwörter, IDs und Token gestohlen werden

Einige Malware-Stämme machen Schlagzeilen, sobald sie erscheinen, da sie bei hochkarätigen Angriffen verwendet werden, die großen Schaden anrichten. Der AnarchyGrabber-Trojaner gehört nicht dazu. Die Malware wird seit einigen Monaten kostenlos in Hacking-Foren verbreitet, hat jedoch die Aufmerksamkeit der Mainstream-Medien nicht wirklich auf sich gezogen, da sie in ihrer ursprünglichen Form für die meisten Internetnutzer keine so große Bedrohung darstellt.

Der ursprüngliche AnarchyGrabber richtet sich an Benutzer eines VoIP-Dienstes namens Discord, der bei Spielern äußerst beliebt ist. Die Angreifer haben gesehen, wie sie die Malware als Spiel-Cheat oder Hacking-Tool maskiert haben. Wenn ein Opfer den Köder nimmt, ändert AnarchyGrabber eine der JavaScript-Dateien von Discord und stiehlt die auf dem infizierten Computer verfügbaren VoIP-Dienstbenutzertoken. Mit diesen Token können sich die Hacker in die Discord-Konten des Opfers einloggen und sich unter anderem als solche ausgeben. In dieser Form ist der Trojaner nicht gerade harmlos, aber da der Schaden auf die Discord-Plattform beschränkt ist, ist er auch nicht die gefährlichste Bedrohung. Ein kürzlich durchgeführtes Update könnte es jedoch zu einem größeren Problem machen.

Hacker aktualisieren AnarchyGrabber und bieten Funktionen zum Stehlen von Passwörtern

Letzte Woche haben Forscher von MalwareHunterTeam eine neue Version von AnarchyGrabber entdeckt. Sie gaben es an Experten von Bleeping Computer weiter, die es analysierten und einen Bericht veröffentlichten. Es stellt sich heraus, dass die Hacker der Malware einige neue Funktionen hinzugefügt haben, die sie zu einer mächtigen Waffe machen können.

Nach der Installation fügt AnarchyGrabber erneut schädlichen Code in eine der JS-Dateien von Discord ein. Diesmal ist die Malware jedoch nicht nach dem Benutzertoken des Opfers, sondern nach dessen Klartextkennwort. Nach der erfolgreichen Installation meldet AnarchyGrabber das Opfer von seinem Konto ab und fordert es auf, sich erneut anzumelden. Der Trojaner zeichnet die E-Mail-Adresse und das Kennwort auf und sammelt andere Informationen wie den Anmeldenamen, das Benutzertoken und die IP des Opfers. All dies wird an einen Discord-Kanal gesendet, der von den AnarchyGrabber-Betreibern gesteuert wird. Wenn sich der Benutzer erfolgreich anmeldet, versucht der Trojaner auch, die Zwei-Faktor-Authentifizierung zu deaktivieren.

Die neue Version von AnarchyGrabber ist äußerst verstohlen

Wir müssen noch sehen, ob AnarchyGrabber es schafft, sich der Erkennung durch einige der beliebten Anti-Malware-Lösungen zu entziehen. Sicher ist, dass Sie sehr wahrscheinlich nicht erfahren, dass Sie getroffen wurden, wenn Ihr Sicherheitsprodukt es nicht erkennt. Laut Bleeping Computer besteht die einzige Möglichkeit, festzustellen, ob AnarchyGrabber Ihren Computer infiziert hat, darin, die JS-Dateien von Discord zu überprüfen und festzustellen, ob Änderungen an ihnen vorgenommen wurden. Dies ist keine gute Nachricht, da mit der neuen Version von AnarchyGrabber nicht nur Ihr Discord-Konto gefährdet ist.

In der Tat ist das einzige Passwort, das AnarchyGrabber stiehlt, das für die Discord-Konten der Opfer, aber wie wir alle wissen, ist die Wiederverwendung von Passwörtern weiterhin ein Problem, und Angriffe auf das Ausfüllen von Anmeldeinformationen gehören weiterhin zu den effektivsten Möglichkeiten, eine große Anzahl von Konten zu gefährden bei vielen verschiedenen Dienstleistungen.

Bis vor kurzem schienen die Leute, die AnarchyGrabber betreiben, damit zufrieden zu sein, nur die Discord-Konten der Opfer zu erreichen, aber die neu hinzugefügten Funktionen deuten darauf hin, dass sie ihre Operationen jetzt erweitern möchten. Benutzer des Kommunikationsdienstes sollten dies wahrscheinlich berücksichtigen.