AnarchyGrabber menace la sécurité des utilisateurs de Discord en volant des mots de passe, des identifiants et des jetons

Certaines souches de logiciels malveillants font la une des journaux dès leur apparition car elles sont utilisées dans des attaques de haut niveau qui causent de nombreux dégâts. Le cheval de Troie AnarchyGrabber n'en fait pas partie. Le logiciel malveillant est distribué gratuitement sur les forums de piratage depuis quelques mois maintenant, mais il n'a pas vraiment attiré l'attention des médias grand public car, dans son incarnation d'origine, il ne représente pas vraiment une menace pour la plupart des utilisateurs d'Internet.

Le AnarchyGrabber original cible les utilisateurs d'un service VoIP appelé Discord, qui est extrêmement populaire auprès des joueurs. Les attaquants ont été vus masquant le malware comme un tricheur de jeu ou un outil de piratage. Si une victime prend l'appât, AnarchyGrabber modifie l'un des fichiers JavaScript de Discord et vole les jetons utilisateur du service VoIP disponibles sur la machine infectée. À l'aide de ces jetons, les pirates peuvent se connecter aux comptes Discord de la victime et, entre autres, se faire passer pour eux. Sous cette forme, le cheval de Troie n'est pas exactement inoffensif, mais comme les dégâts sont limités à la plate-forme Discord, ce n'est pas non plus la menace la plus dangereuse. Une mise à jour récente pourrait cependant en faire un problème.

Les pirates mettent à jour AnarchyGrabber et incluent des capacités de vol de mot de passe

La semaine dernière, des chercheurs de MalwareHunterTeam ont découvert une nouvelle version d'AnarchyGrabber. Ils l'ont transmis à des experts de Bleeping Computer qui l'ont analysé et publié un rapport. Il s'avère que les pirates ont ajouté quelques nouvelles fonctionnalités au malware qui peuvent en faire une arme puissante.

Encore une fois, après l'installation, AnarchyGrabber injecte du code malveillant dans l'un des fichiers JS de Discord. Cette fois, cependant, le malware n'est pas après le jeton d'utilisateur de la victime, mais plutôt son mot de passe en clair. Une fois l'installation réussie, AnarchyGrabber déconnecte la victime de son compte et lui demande de se reconnecter. Le cheval de Troie enregistre l'adresse e-mail et le mot de passe et collecte d'autres informations telles que le nom de connexion, le jeton utilisateur et l'adresse IP de la victime. Tout cela est envoyé à un canal Discord contrôlé par les opérateurs d'AnarchyGrabber. Lorsque l'utilisateur se connecte avec succès, le cheval de Troie essaie également de désactiver l'authentification à deux facteurs.

La nouvelle version d'AnarchyGrabber est extrêmement furtive

Nous n'avons pas encore vu si AnarchyGrabber parvient à échapper à la détection de certaines des solutions anti-malware populaires. Ce qui est certain, c'est que si votre produit de sécurité ne le détecte pas, il est très peu probable que vous appreniez que vous avez été touché. Selon Bleeping Computer, la seule façon de savoir si AnarchyGrabber a infecté votre ordinateur est de vérifier les fichiers JS de Discord et de voir si des modifications y ont été apportées. Ce n'est pas une bonne nouvelle car, avec la nouvelle version d'AnarchyGrabber, votre compte Discord n'est pas la seule chose qui est mise en danger.

En effet, le seul mot de passe volé par AnarchyGrabber est celui des comptes Discord des victimes, mais comme nous le savons tous, la réutilisation des mots de passe continue d'être un problème et les attaques de bourrage d'informations d'identification continuent d'être parmi les moyens les plus efficaces de compromettre un grand nombre de comptes. à de nombreux services différents.

Jusqu'à récemment, les personnes exécutant AnarchyGrabber semblaient satisfaites de ne consulter que les comptes Discord des victimes, mais les nouvelles fonctionnalités suggèrent qu'elles souhaitent étendre leurs opérations maintenant. Les utilisateurs du service de communication devraient probablement en tenir compte.