Вторник, 27 октября, 22:53
дома безопасность Новая версия вредоносного ПО AnarchyGrabber Discord крадет токены пользователей

Новая версия вредоносного ПО AnarchyGrabber Discord крадет токены пользователей

Discord вредоносная программа

Новая версия популярной АнархияГраббер Раздор вредоносных программ выпустил и изменил их Discord клиентские файлытак что может избегай этого обнаружение и да украсть счета пользователь каждый раз, когда кто-то подключается к обслуживание чат (Раздор).

AnarchyGrabber - это популярное вредоносное ПО, которое обычно распространяется в взлом форумы и в своем видео В предложении были упомянуты такие социальные сети, как YouTube, АнархияГраббер крадет их пользовательские токены пользователей Discord, пытаясь подключиться к услуге.

Пользовательские токены затем загружаются в один Дискорд канал под контролем злоумышленника, Таким образом, токены собираются мошенником, который может подключиться к сервису, используя их.

Первоначальная версия вредоносного ПО AnarchyGrabber Discord принимает форму исполняемого файла, который просто крадет токены, но легко обнаруживается программным обеспечением. безопасность.

модификация Раздор клиент файлы, чтобы избежать обнаружения

Чтобы было труднее найти, чем антивирусное программное обеспечение, один хакер обновил вредоносную программу AnarchyGrabber Discord для модифицирует JavaScript архив используется клиентом Discord и делает «Вливание »своего кода каждый раз, когда он выполняется.

Эта новая версия называется АнархияГраббер2и при исполнении изменяет его Файл% AppData% \ Discord \ [version] \ modules \ discord_desktop_core \ index.js для внедрения JavaScript, созданного разработчиком вредоносных программ.

Например, файл index.js обычно выглядит примерно так:

При запуске AnarchyGrabber2 index.js будет изменен для импорта дополнительных файлов JavaScript из подпапки. 4n4rchy, как показано ниже:

С этими изменениями при запуске Discord добавляются дополнения JavaScript.

Теперь, когда пользователь пытается подключиться к Discord, сценарии будут использовать веб-крючок для отправки токена пользователя жертвы в канал Discord мошенника. Появится сообщение: «Принесено вам маркером анархии».

Discord вредоносная программа

Что делает новую версию опасной, так это то, что даже если будет обнаружен исходный исполняемый файл, клиентские файлы уже будут изменены.

Вредоносный код останется на машине, а пользователи они даже не будут знать, что счета они были украдены.

Это не первый раз, когда Discord вредоносных программ изменяет файлы JavaScript.

В октябре 2019 года вредоносная программа Discord изменила клиентские файлы, чтобы превратить клиента в Троян, который ворует информация.

В то время Discord сказал, что предпримет шаги, чтобы предотвратить это снова. Однако, похоже, ему это не удалось.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Продолжайте мечтать и жить!

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...