„AnarchyGrabber“ griauna nesąžiningų vartotojų saugumą pavogdami slaptažodžius, ID, žetonus
Kai kurios kenkėjiškų programų padermės padaro antraštes vos pasirodžius, nes jos naudojamos didelio profilio išpuoliuose, kurie padaro daug žalos. „AnarchyGrabber“ trojanas nėra vienas iš jų. Kenkėjiška programinė įranga jau keletą mėnesių nemokamai platinama hakerių forumuose, tačiau ji iš tikrųjų nebuvo patraukusi pagrindinės žiniasklaidos dėmesio, nes pirminiame įsikūnijime ji iš tikrųjų nekelia tokios grėsmės daugumai interneto vartotojų.
Originalus „AnarchyGrabber“ skirtas VoIP paslaugos, vadinamos „Discord“, vartotojams, kuri yra labai populiari tarp žaidėjų, vartotojams. Buvo matoma, kad užpuolikai maskuoja kenkėjišką programą kaip žaidimo apgaulę ar įsilaužimo įrankį. Jei auka paima masalą, „AnarchyGrabber“ modifikuoja vieną iš „Discord“ „JavaScript“ failų ir pavagia „VoIP“ paslaugų vartotojo žetonus, esančius užkrėstame kompiuteryje. Naudodamiesi šiais žetonais įsilaužėliai gali prisijungti prie aukos „Discord“ paskyrų ir, be kita ko, apsimesti jomis. Šioje formoje trojanas nėra visiškai nekenksmingas, tačiau kadangi žala padaryta tik „Discord“ platformai, tai nėra ir pati pavojingiausia grėsmė. Vis dėlto dėl pastarojo meto atnaujinimo gali kilti daugiau problemų.
Piratai atnaujina „AnarchyGrabber“ ir apima slaptažodžių vagystės galimybes
Praėjusią savaitę „ MalwareHunterTeam“ tyrėjai atrado naują „AnarchyGrabber“ versiją. Jie perdavė jį „ Bleeping Computer“ ekspertams, kurie jį išanalizavo ir paskelbė ataskaitą. Pasirodo, įsilaužėliai prie kenkėjiškos programos pridėjo keletą naujų funkcijų, kurios gali paversti jį galingu ginklu.
Po įdiegimo „AnarchyGrabber“ vėl įveda kenkėjišką kodą į vieną iš „Discord“ JS failų. Tačiau šį kartą kenkėjiška programa nėra susijusi su aukos vartotojo raktu, o paprastu tekstu. Po sėkmingo įdiegimo „AnarchyGrabber“ pašalina auką iš savo sąskaitos ir prašo jos prisijungti. Trojos arklys įrašo el. Pašto adresą ir slaptažodį bei renka kitą informaciją, pvz., Prisijungimo vardą, vartotojo raktą ir aukos IP. Visa tai siunčiama į „Discord“ kanalą, kurį kontroliuoja „AnarchyGrabber“ operatoriai. Kai vartotojas sėkmingai prisijungia, trojanas taip pat bando išjungti dviejų veiksnių autentifikavimą.
Nauja „AnarchyGrabber“ versija yra ypač slapta
Mes dar matėme, ar „AnarchyGrabber“ pavyksta išvengti aptikimo dėl kai kurių populiarių kovos su kenkėjiškų programų sprendimais. Aišku tik tai, kad jei jūsų saugos produktas jo neaptinka, mažai tikėtina, kad sužinosite, kad nukentėjote. Anot „Bleeping Computer“, vienintelis būdas sužinoti, ar AnarchyGrabber neužkrėtė jūsų kompiuterio, yra patikrinti „Discord“ JS failus ir sužinoti, ar juose nebuvo padaryta pakeitimų. Tai nėra gera žinia, nes atsižvelgiant į naują AnarchyGrabber versiją, jūsų „Discord“ paskyra nėra vienintelis dalykas, kuriam gresia pavojus.
Iš tikrųjų vieninteliai „AnarchyGrabber“ pavogti slaptažodžiai yra tie, kurie naudojami aukų nesantaikos paskyroms, tačiau, kaip mes visi žinome, slaptažodžio pakartotinis naudojimas tebėra problema, o kredencialų įdaro išpuoliai ir toliau yra vieni veiksmingiausių būdų sukompromituoti daugybę paskyrų. daugelyje skirtingų paslaugų.
Dar visai neseniai žmonės, valdantys „AnarchyGrabber“, buvo patenkinti tik tuo, kad nukentėjo nuo aukų „Discord“ paskyrų, tačiau naujai pridėtos funkcijos rodo, kad jie nori išplėsti savo veiklą dabar. Turbūt tai turėtų atsiminti ryšių paslaugų vartotojai.