in

Ce faux logiciel Discord pourrait infecter votre PC

 

Une nouvelle variante du malware AnarchyGrabber a été découverte par MalwareHunterTeam qui modifie les fichiers clients Discord afin d’éviter la détection et de voler des comptes d’utilisateurs chaque fois que quelqu’un se connecte au service de chat populaire.

Le malware est distribué sur des forums de piratage et dans des vidéos YouTube pour permettre aux cybercriminels de voler des jetons d’utilisateur pour un utilisateur Discord connecté une fois qu’il est exécuté. Ces jetons utilisateur sont ensuite téléchargés sur un canal Discord sous le contrôle de l’attaquant où ils peuvent être collectés et utilisés pour se connecter en tant que victimes.

La version originale d’AnarchyGrabber se présente sous la forme d’un exécutable qui peut facilement être détecté par un logiciel de sécurité et n’a la capacité de voler que des jetons pendant son exécution.

Cependant, une version plus récente du malware a été modifiée pour éviter la détection et établir la persistance sur la machine d’un utilisateur.

AnarchyGrabber2

Dans un effort pour rendre plus difficile un logiciel antivirus pour détecter le malware et offrir une persistance, un pirate a mis à jour AnarchyGrabber pour modifier les fichiers JavaScript utilisés par le client Discord pour injecter son code à chaque exécution.

La nouvelle version du malware a été surnommée AnarchyGrabber2 et une fois exécutée, elle modifiera le fichier index.js de Discord pour injecter du JavaScript créé par son développeur.

Les nouvelles modifications apportées au logiciel malveillant lui permettent d’exécuter des fichiers JavaScript malveillants supplémentaires chaque fois qu’un utilisateur ouvre Discord. Une fois qu’un utilisateur sur lequel AnarchyGrabber2 s’exécute sur son système se connecte à Discord, les scripts utilisent un webhook pour publier le jeton d’utilisateur de la victime sur le canal Discord de l’attaquant avec le message «Présenté par The Anarchy Token Grabber».

Malheureusement, même si l’exécutable du malware d’origine est supprimé, les fichiers clients seront déjà modifiés. Les logiciels de sécurité ont du mal à détecter ces modifications clientes, ce qui permet au code de rester sur la machine d’un utilisateur sans qu’il sache même que ses comptes sont volés.

Jusqu’à ce que Discord décide d’ajouter l’intégrité du client dans son logiciel, les comptes Discord continueront d’être menacés par AnarchyGrabber2 et d’autres logiciels malveillants qui modifient les fichiers client.

 

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

Comment la technologie peut améliorer le bien-être au travail

Kirin 990 SoC, 50 MP Quad Camera, et plus encore dévoilés