aA
Populiari trojos arklio programa „AnarchyGrabber“ buvo aptikta „Discord“ programoje. Ši kenkėjiška programa gali ne tik pavogti „Discord“ vartotojų slaptažodžius, tačiau kelia ir kitas grėsmes.
Discord
Discord
© Gamintojų archyvas

„BleepingComputer“ pranešė apie naują „AnarchyGrabber3“ versiją ir supažindino, kaip reikėtų patikrinti, ar jūsų „Discord“ yra apsaugotas nuo minėtos kenkėjiškos programos.

Naujoji „AnarchyGrabber3“ versija gali ne tik pavogti vartotojų slaptažodžius, bet ir išjungti vartotojo dviejų žingsnių autentifikaciją prieš paskleidžiant kenkėjišką programą vartotojo draugams. Slaptažodis yra pavogiamas paprasto teksto formoje, todėl kenkėjai gali matyti vartotojo duomenis ir juos panaudoti kitose svetainėse. Tai viena iš priežasčių, kodėl skirtingose svetainėse reikėtų naudoti skirtingus slaptažodžius.

„AnarchyGrabber3“veikia tyliai, kol nėra aktyvuojamas kenkėjiškas programinis kodas. Kai jis yra aktyvuojamas, prasideda „JavaScript“ failų užkrovimas. Vartotojas automatiškai atsijungia nuo programos ir jam reikia prisijungti iš naujo. Kai vartotojas tai padaro, „AnarchyGrabber3“ automatiškai išjungia dviejų žingsnių autentifikaciją vartotojo paskyroje ir pasinaudoja „Discord“ naudojama „webhook“ paslauga, kad būtų išsiųstas ne tik vartotojo elektroninis paštas ir slapyvardis, bet ir jo IP adresas bei slaptažodis. Kenkėjiška programa taip pat priima nuotolines komandas ir gali išsiųsti žinutes vartotojo draugams.

Atlikęs modifikacijas „Discord“ programai, virusas daugiau nepasileidžia. Dėl šios priežasties antivursinei programai gali būti sunku aptikti grėsmę, kadangi nevyksta jokie kenksmingi procesai. Taip yra užtikrinama, kad auka išliktų aktyvi „botnet“ tinklo dalimi.

Taigi, kaip galite patikrinti ar jūsų „Discord“ programoje nėra pasislėpęs „AnarchyGrabber3“ virusas? Laimei, tai galima padaryti nesunkiai. Jums tereikia nueiti į %AppData%\discord\[versijos numeris]\modules\discord_desktop_core ir atidaryti index.js failą su „Notepad“ programa. Atsidarius failą galite matyti ar jis buvo modifikuotas. Švarus index.js failas turi tik vieną kodo eilutę: module.exports=require('./core.asar');

sugedo.lt
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(5 žmonės įvertino)
2.6000

Kosmoso lenktynės tęsiasi: „Amazon“ įkūrėjas Jeffas Bezosas ruošiasi į orbitą paleisti savo privačią kosminę stotį (3)

„Amazon“ įkūrėjo Jeffo Bezoso kosmoso kompanija „Blue Origin“ paskelbė apie ketinimus...

TKS dienos suskaičiuotos: aiškėja, kokių pranašumų turės 2027 metais pradėsianti veikti komercinė kosminė stotis „Starlab“ (44)

Iki Tarptautinės kosminės stoties eksploatacijos pabaigos liko ne tiek jau daug laiko, tad metas...

Eksperimento metu išsiaiškino, kokiame aukštyje nustoja veikti mobilusis ryšys: soriukas, Arvydai Saboni (66)

Mobiliuoju ryšiu esame įpratę naudotis būdami ant žemės, tačiau skrisdami lėktuvais paprastai...

Genialus sprendimas: išradėjas sugalvojo, kaip namą aprūpinti atsinaujinančia energija, bet nesugadinti vaizdo (9)

Į pastatų sienas įkomponuotos vėjo turbinos galėtų tapti kūrybingu sprendimu panaudoti vėjo...

Top naujienos

Veryga kritikuoja siūlymą rezidentus įpareigoti atidirbti: arba visi, arba niekas

Valdantieji siūlo, kad valstybės lėšomis rezidentūros studijas baigę medikai turėtų kelerius...

Ar Lietuva praleido progą netylėti: po blaškymosi užsienio politikoje gali sulaukti pasekmių (173)

Atėjo laikas laisvės ir demokratijos darbotvarkę paversti vienu pagrindinių Lietuvos užsienio...

Išrikiavo blogiausiai vertinamus ministrus: kas pateko į pirmą penketuką (162)

Rugsėjo pabaigoje „Baltijos tyrimai“ atliko apklausas, kurių metu gyventojai nurodė, jų...

Vieno kroviklio direktyva: bus patogiau, bet gali didėti gaminių kainos (20)

Elektronikos gamintojai ir platintojai palaiko Europos Komisijos iniciatyvą Bendrijoje nustatyti...

Lukašenkos sprendimas pašiurpino gydytojus: tai beprotybė (284)

Baltarusijos valdžios pareigūnai praėjusį penktadienį pašiurpino gydytojus atsisakydami paklusti...

Kaip sužinoti, kiek esate sukaupę skirtingose pensijų pakopose

Lietuviai jau beveik du dešimtmečius aktyviai investuoja pensijai papildomai: antros pakopos...

D+Regimantas Dima

Hitleris mieliau būtų išsirovęs dantis, nei su juo kalbėjęsis: karininkas Ispanijoje pritaikė stalininę taktiką – skersti savus, kad priešai bijotų

Ispanijos pilietinį karą mes žinome. Gerojoje pusėje už respublikonus kariavo Ernestas Hemingway,...

Po šūvių Vilniuje – policijos atstovo komentaras: toks elgesys pateisinamas tik vienu atveju (9)

Vėl šaudynės Vilniuje vidury dienos. Kaip dažnai būna panaudojami ginklai savigynai? Kaip...

Nausėda sako, kad Kairio baldų pirkimo situacija „neturi kartotis“ (82)

Prezidentas Gitanas Nausėda kritikuoja kultūros ministro kabineto baldų pirkimą sakydamas, kad...

Latvija pirmą kartą planuoja įvesti įstatymą, kurio dar niekada neprireikė (21)

Latvijos sveikatos apsaugos ministerija planuoja penktadienį kreiptis į vyriausybę ir paprašyti...