Az AnarchyGrabber veszélyezteti a felhasználók biztonságát a jelszavak, azonosítók és tokenek ellopásával
Egyes rosszindulatú szoftverek törzsei a címsort azonnal megjelenik, mivel azokat olyan magas szintű támadásokban használják, amelyek sok kárt okoznak. Az AnarchyGrabber trójai nem tartozik ezek közé. A rosszindulatú szoftvert már néhány hónapon keresztül ingyenesen terjesztették a hackelési fórumokon, ám ez nem igazán vonzza a mainstream média figyelmét, mert eredeti megtestesülése során ez nem jelenti a fenyegetést a legtöbb internetező számára..
Az eredeti AnarchyGrabber a Discord nevű VoIP szolgáltatás felhasználóit célozza meg, amely rendkívül népszerű a játékosok körében. A támadók látják, hogy a rosszindulatú programokat játékcsalásként vagy hackeresztés eszközként maszkolják. Ha az áldozat elkapja a csalit, az AnarchyGrabber módosítja a Discord JavaScript fájljainak egyikét, és ellopja a fertőzött számítógépen elérhető VoIP szolgáltatás felhasználói tokeneket. Ezen tokenek használatával a hackerek bejelentkezhetnek az áldozatok Discord fiókjába, és többek között megszemélyesítik őket. Ebben a formában a trójai nem pontosan ártalmatlan, de mivel a kár csak a Discord platformon korlátozódik, ez sem a legveszélyesebb veszély. A legfrissebb frissítés azonban még inkább problémát okozhat.
A hackerek frissítik az AnarchyGrabber szoftvert, és tartalmazzák a jelszavak lopásának képességeit
A múlt héten a MalwareHunterTeam kutatói felfedezték az AnarchyGrabber új verzióját. Ezt továbbadták a Bleeping Computer szakértőinek, akik elemezték azt és jelentést tettek közzé. Kiderült, hogy a hackerek néhány új funkcióval egészítették ki a rosszindulatú programokat, amelyek erõteljes fegyverré változtathatják.
A telepítés utáni ismét az AnarchyGrabber rosszindulatú programokat fecskendez be a Discord JS fájljainak egyikébe. Ezúttal azonban a rosszindulatú program nem az áldozat felhasználói tokenje, hanem a szöveges jelszavuk után következik. A sikeres telepítés után az AnarchyGrabber kijelenti az áldozatot fiókjából, és kéri, hogy jelentkezzen be újra. A trójai rögzíti az e-mail címet és a jelszót, és egyéb információkat gyűjt, például a bejelentkezési nevet, a felhasználói tokent és az áldozat IP-jét. Mindezt egy Discord csatornához továbbítják, amelyet az AnarchyGrabber operátorjai irányítanak. Amikor a felhasználó sikeresen bejelentkezik, a trójai megpróbálja letiltani a két tényezős hitelesítést.
Az AnarchyGrabber új verziója rendkívül lopakodó
Még láttuk, hogy az AnarchyGrabber képes-e megkerülni az észlelést néhány népszerű rosszindulatú program ellen. Az biztos az, hogy ha a biztonsági termék nem érzékeli, akkor valószínűtlen, hogy megtudja, hogy sújtotta. A Bleeping Computer szerint az AnarchyGrabber megfertőzte-e vagy sem a számítógépet, ha ellenőrizni szeretnéd a Discord JS fájljait, és ellenőrizték, hogy vannak-e módosítások ezekben. Ez nem jó hír, mert az AnarchyGrabber új verziójával az Ön Discord-fiókja nem az egyetlen, ami veszélybe kerül.
Valójában az AnarchyGrabber ellopja az egyetlen jelszót az áldozatok Discord-fiókjaihoz, de mint mindannyian tudjuk, a jelszó újbóli felhasználása továbbra is problémát jelent, és a hitelesítő adatok kitöltésének támadása továbbra is a legtöbb számla veszélyeztetésének leghatékonyabb módja. sokféle szolgáltatáson.
A közelmúltig úgy tűnt, hogy az AnarchyGrabber-et működtető emberek csak az áldozatok Discord-fiókjainak elnyerésével vannak elégedettek, ám az újonnan hozzáadott szolgáltatások azt sugallják, hogy most működésüket szeretnék bővíteni. A kommunikációs szolgáltatás felhasználóinak valószínűleg ezt szem előtt kell tartaniuk.