Az AnarchyGrabber veszélyezteti a felhasználók biztonságát a jelszavak, azonosítók és tokenek ellopásával

AmarchyGrabber Discord Trojan

Egyes rosszindulatú szoftverek törzsei a címsort azonnal megjelenik, mivel azokat olyan magas szintű támadásokban használják, amelyek sok kárt okoznak. Az AnarchyGrabber trójai nem tartozik ezek közé. A rosszindulatú szoftvert már néhány hónapon keresztül ingyenesen terjesztették a hackelési fórumokon, ám ez nem igazán vonzza a mainstream média figyelmét, mert eredeti megtestesülése során ez nem jelenti a fenyegetést a legtöbb internetező számára..

Az eredeti AnarchyGrabber a Discord nevű VoIP szolgáltatás felhasználóit célozza meg, amely rendkívül népszerű a játékosok körében. A támadók látják, hogy a rosszindulatú programokat játékcsalásként vagy hackeresztés eszközként maszkolják. Ha az áldozat elkapja a csalit, az AnarchyGrabber módosítja a Discord JavaScript fájljainak egyikét, és ellopja a fertőzött számítógépen elérhető VoIP szolgáltatás felhasználói tokeneket. Ezen tokenek használatával a hackerek bejelentkezhetnek az áldozatok Discord fiókjába, és többek között megszemélyesítik őket. Ebben a formában a trójai nem pontosan ártalmatlan, de mivel a kár csak a Discord platformon korlátozódik, ez sem a legveszélyesebb veszély. A legfrissebb frissítés azonban még inkább problémát okozhat.

A hackerek frissítik az AnarchyGrabber szoftvert, és tartalmazzák a jelszavak lopásának képességeit

A múlt héten a MalwareHunterTeam kutatói felfedezték az AnarchyGrabber új verzióját. Ezt továbbadták a Bleeping Computer szakértőinek, akik elemezték azt és jelentést tettek közzé. Kiderült, hogy a hackerek néhány új funkcióval egészítették ki a rosszindulatú programokat, amelyek erõteljes fegyverré változtathatják.

A telepítés utáni ismét az AnarchyGrabber rosszindulatú programokat fecskendez be a Discord JS fájljainak egyikébe. Ezúttal azonban a rosszindulatú program nem az áldozat felhasználói tokenje, hanem a szöveges jelszavuk után következik. A sikeres telepítés után az AnarchyGrabber kijelenti az áldozatot fiókjából, és kéri, hogy jelentkezzen be újra. A trójai rögzíti az e-mail címet és a jelszót, és egyéb információkat gyűjt, például a bejelentkezési nevet, a felhasználói tokent és az áldozat IP-jét. Mindezt egy Discord csatornához továbbítják, amelyet az AnarchyGrabber operátorjai irányítanak. Amikor a felhasználó sikeresen bejelentkezik, a trójai megpróbálja letiltani a két tényezős hitelesítést.

Az AnarchyGrabber új verziója rendkívül lopakodó

Még láttuk, hogy az AnarchyGrabber képes-e megkerülni az észlelést néhány népszerű rosszindulatú program ellen. Az biztos az, hogy ha a biztonsági termék nem érzékeli, akkor valószínűtlen, hogy megtudja, hogy sújtotta. A Bleeping Computer szerint az AnarchyGrabber megfertőzte-e vagy sem a számítógépet, ha ellenőrizni szeretnéd a Discord JS fájljait, és ellenőrizték, hogy vannak-e módosítások ezekben. Ez nem jó hír, mert az AnarchyGrabber új verziójával az Ön Discord-fiókja nem az egyetlen, ami veszélybe kerül.

Valójában az AnarchyGrabber ellopja az egyetlen jelszót az áldozatok Discord-fiókjaihoz, de mint mindannyian tudjuk, a jelszó újbóli felhasználása továbbra is problémát jelent, és a hitelesítő adatok kitöltésének támadása továbbra is a legtöbb számla veszélyeztetésének leghatékonyabb módja. sokféle szolgáltatáson.

A közelmúltig úgy tűnt, hogy az AnarchyGrabber-et működtető emberek csak az áldozatok Discord-fiókjainak elnyerésével vannak elégedettek, ám az újonnan hozzáadott szolgáltatások azt sugallják, hogy most működésüket szeretnék bővíteni. A kommunikációs szolgáltatás felhasználóinak valószínűleg ezt szem előtt kell tartaniuk.

May 26, 2020
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.