AnarchyGrabber通過竊取密碼，ID，令牌來破壞不和諧用戶的安全

一些惡意軟件變種一經發布便立即成為頭條新聞，因為它們被用於引起大量破壞的高調攻擊。 AnarchyGrabber木馬不是其中之一。該惡意軟件已經在黑客論壇上免費分發了幾個月，但它並沒有真正引起主流媒體的關注，因為從其最初的形式看，它實際上並未對大多數互聯網用戶構成太大的威脅。 。

最初的AnarchyGrabber瞄準了稱為Discord的VoIP服務的用戶，該服務在遊戲玩家中非常流行。攻擊者被視為以遊戲作弊或黑客手段掩蓋惡意軟件。如果受害者誘餌，AnarchyGrabber會修改Discord的JavaScript文件之一，並竊取受感染機器上可用的VoIP服務用戶令牌。黑客可以使用這些令牌登錄受害者的Discord帳戶，並假冒它們。以這種形式，木馬並不是完全無害的，但是由於損害僅限於Discord平台，因此它也不是最危險的威脅。不過，最近的更新可能會使它成為更多問題。

黑客更新了AnarchyGrabber，並包括密碼竊取功能

上週，來自MalwareHunterTeam的研究人員發現了新版本的AnarchyGrabber。他們將其傳遞給了Bleeping Computer的專家，他們對此進行了分析並發布了一份報告。事實證明，黑客為惡意軟件添加了一些新功能，可以將其轉變為強大的武器。

再次在安裝後，AnarchyGrabber將一些惡意代碼注入Discord的JS文件之一。但是，這次惡意軟件不是在受害者的用戶令牌之後，而是他們的純文本密碼。成功安裝後，AnarchyGrabber將受害者從他們的帳戶中註銷，然後要求他們重新登錄。該木馬記錄電子郵件地址和密碼，並收集其他信息，例如登錄名，用戶令牌和受害者的IP。所有這些都發送到由AnarchyGrabber的運營商控制的Discord頻道。當用戶成功登錄時，該木馬還會嘗試禁用兩因素身份驗證。

AnarchyGrabber的新版本非常隱蔽

我們尚未看到AnarchyGrabber是否設法逃避了一些流行的反惡意軟件解決方案的檢測。可以肯定的是，如果您的安全產品沒有檢測到它，則您不太可能得知自己遭到了攻擊。根據Bleeping Computer的說法，了解AnarchyGrabber是否已感染計算機的唯一方法是檢查Discord的JS文件並查看是否對其進行了任何修改。這不是一個好消息，因為使用AnarchyGrabber的新版本，您的Discord帳戶並不是唯一面臨風險的事物。

確實，AnarchyGrabber竊取的唯一密碼是受害者的Discord帳戶所使用的密碼，但是眾所周知，密碼重用仍然是一個問題， 憑證填充攻擊仍然是破壞大量帳戶的最有效方法之一在許多不同的服務。

直到最近，運行AnarchyGrabber的人似乎對只打受害者的Discord帳戶感到滿意，但是新添加的功能表明他們現在想擴大其業務。通信服務的用戶可能應該記住這一點。