AnarchyGrabberはパスワード、ID、トークンを盗むことにより不和なユーザーのセキュリティを脅かします

一部のマルウェア株は、多くの被害を引き起こす注目を浴びる攻撃に使用されるため、出現するとすぐに見出しになります。 AnarchyGrabberトロイの木馬はそれらの1つではありません。マルウェアはハッキングフォーラムで数か月間無料で配布されていますが、元の化身ではほとんどのインターネットユーザーにとってそれほど脅威ではないため、主流のメディアの注目を集めていません。 。

オリジナルのAnarchyGrabberは、Discordと呼ばれるVoIPサービスのユーザーをターゲットにしています。これは、ゲーマーに非常に人気があります。攻撃者は、マルウェアをゲームのチートまたはハッキングツールとしてマスクしています。被害者が餌をとった場合、AnarchyGrabberはDiscordのJavaScriptファイルの1つを変更し、感染したマシンで利用可能なVoIPサービスのユーザートークンを盗みます。これらのトークンを使用して、ハッカーは被害者のDiscordアカウントにログインし、とりわけ偽装できます。この形式では、トロイの木馬はまったく無害ではありませんが、被害はDiscordプラットフォームに限定されているため、最も危険な脅威でもありません。ただし、最近のアップデートにより、問題がさらに増える可能性があります。

ハッカーがAnarchyGrabberを更新し、パスワード盗用機能を含める

先週、 MalwareHunterTeamの研究者がAnarchyGrabberの新しいバージョンを発見しました。彼らはそれをBleeping Computerの専門家に渡し、 Bleeping Computerがそれを分析してレポートを公開しました。ハッカーがマルウェアにいくつかの新しい機能を追加し、それを強力な武器に変えることができることがわかりました。

もう一度、インストール後、AnarchyGrabberは悪意のあるコードをDiscordのJSファイルの1つに挿入します。しかし今回は、マルウェアは被害者のユーザートークンではなく、プレーンテキストのパスワードを狙っています。インストールが正常に完了すると、AnarchyGrabberは被害者をアカウントからログアウトさせ、再度ログインするように求めます。トロイの木馬は、電子メールアドレスとパスワードを記録し、ログイン名、ユーザートークン、被害者のIPなどの情報を収集します。これはすべて、AnarchyGrabberのオペレーターによって制御されるDiscordチャネルに送信されます。ユーザーが正常にログインすると、トロイの木馬は2要素認証を無効にしようとします。

AnarchyGrabberの新しいバージョンは非常にステルスです

AnarchyGrabberがいくつかの人気のマルウェア対策ソリューションからの検出を回避できるかどうかはまだわかりません。確かなことは、セキュリティ製品がそれを検出しない場合、攻撃を受けたことを知ることはほとんどないということです。 Bleeping Computerによると、AnarchyGrabberがコンピューターに感染しているかどうかを知る唯一の方法は、DiscordのJSファイルをチェックして、変更が加えられていないかどうかを確認することです。 AnarchyGrabberの新しいバージョンでは、Discordアカウントだけが危険にさらされているわけではないため、これは良いニュースではありません。

実際、AnarchyGrabberが盗む唯一のパスワードは被害者のDiscordアカウントのパスワードですが、ご存じのとおり、パスワードの再利用は引き続き問題であり、 資格情報の詰め込み攻撃は、多数のアカウントを侵害する最も効果的な方法の1つです。多くの異なるサービスで。

最近まで、AnarchyGrabberを実行している人々は、被害者のDiscordアカウントのみを攻撃することに満足しているように見えましたが、新しく追加された機能は、彼らの事業を今すぐ拡大したいと提案しています。通信サービスのユーザーはおそらくこれを心に留めておくべきです。