O cavalo de tróia (trojan) AnarchyGrabber foi atualizado por cibercriminosos para roubar senhas e tokens de usuários, desativar a autenticação de dois fatores (2FA) e espalhar malware para contatos da vítima. De acordo com o BleepingComputer, esse trojan já é popular e geralmente distribuído gratuitamente em fóruns e vídeos do YouTube. O alvo dos ataques é o Discord, um aplicativo de voz projetado para comunidades de jogos.
Os atacantes distribuem o trojan no Discord, fingindo ser um truque de jogo, ferramenta de hacking ou software protegido por direitos autorais, e quando instalado, os arquivos JavaScript do cliente Discord são modificadas e viram um malware que rouba o token de usuário do Discord da vítima. A nova versão do malware foi denominada AnarchyGrabber3. A única maneira de remover o malware é desinstalando e instalando o Discord novamente.
Para verificar a possibilidade de estar infectado, é possível abrir o abrir o arquivo AppData%\Discord\[version]\modules\discord_desktop_core\index.js file with no Bloco de Notas e verificar se há modificações. Um arquivo normal e não modificado terá a seguinte linha única: module.exports = require('./core.asar');
Recommended Comments
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.