AnarchyGrabber通过窃取密码,ID,令牌来破坏不和谐用户的安全

AmarchyGrabber Discord Trojan

一些恶意软件变种一经发布便立即成为头条新闻,因为它们被用于引起大量破坏的高调攻击。 AnarchyGrabber木马不是其中之一。该恶意软件已经在黑客论坛上免费分发了几个月,但它并没有真正引起主流媒体的关注,因为从其最初的形式看,它实际上并未对大多数互联网用户构成太大的威胁。 。

最初的AnarchyGrabber瞄准了称为Discord的VoIP服务的用户,该服务在游戏玩家中非常流行。攻击者被视为以游戏作弊或黑客手段掩盖恶意软件。如果受害者诱饵,AnarchyGrabber会修改Discord的JavaScript文件之一,并窃取受感染机器上可用的VoIP服务用户令牌。黑客可以使用这些令牌登录受害者的Discord帐户,并假冒它们。以这种形式,木马并不是完全无害的,但是由于损害仅限于Discord平台,因此它也不是最危险的威胁。不过,最近的更新可能会使它成为更多问题。

黑客更新了AnarchyGrabber,并包括密码窃取功能

上周,来自MalwareHunterTeam的研究人员发现了新版本的AnarchyGrabber。他们将其传递给了Bleeping Computer的专家,他们对此进行了分析并发布了一份报告。事实证明,黑客为恶意软件添加了一些新功能,可以将其转变为强大的武器。

再次在安装后,AnarchyGrabber将一些恶意代码注入Discord的JS文件之一。但是,这次恶意软件不是在受害者的用户令牌之后,而是他们的纯文本密码。成功安装后,AnarchyGrabber将受害者从他们的帐户中注销,然后要求他们重新登录。该木马记录电子邮件地址和密码,并收集其他信息,例如登录名,用户令牌和受害者的IP。所有这些都发送到由AnarchyGrabber的运营商控制的Discord频道。当用户成功登录时,该木马还会尝试禁用两因素身份验证。

AnarchyGrabber的新版本非常隐蔽

我们尚未看到AnarchyGrabber是否设法逃避了一些流行的反恶意软件解决方案的检测。可以肯定的是,如果您的安全产品未检测到它,则您不太可能得知自己遭到了攻击。根据Bleeping Computer的说法,了解AnarchyGrabber是否已感染计算机的唯一方法是检查Discord的JS文件,并查看是否对它们进行了任何修改。这不是一个好消息,因为使用AnarchyGrabber的新版本,您的Discord帐户并不是唯一面临风险的事物。

确实,AnarchyGrabber窃取的唯一密码是受害者的Discord帐户所使用的密码,但是众所周知,密码重用仍然是一个问题, 凭证填充攻击仍然是危害大量帐户的最有效方法之一在许多不同的服务。

直到最近,运行AnarchyGrabber的人似乎只对打受害者的Discord帐户感到满意,但是新添加的功能表明他们现在想扩大其业务。通信服务的用户可能应该记住这一点。

May 26, 2020
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。