aA
Populiari trojos arklio programa „AnarchyGrabber“ buvo aptikta „Discord“ programoje. Ši kenkėjiška programa gali ne tik pavogti „Discord“ vartotojų slaptažodžius, tačiau kelia ir kitas grėsmes.
Discord
Discord
© Gamintojų archyvas

„BleepingComputer“ pranešė apie naują „AnarchyGrabber3“ versiją ir supažindino, kaip reikėtų patikrinti, ar jūsų „Discord“ yra apsaugotas nuo minėtos kenkėjiškos programos.

Naujoji „AnarchyGrabber3“ versija gali ne tik pavogti vartotojų slaptažodžius, bet ir išjungti vartotojo dviejų žingsnių autentifikaciją prieš paskleidžiant kenkėjišką programą vartotojo draugams. Slaptažodis yra pavogiamas paprasto teksto formoje, todėl kenkėjai gali matyti vartotojo duomenis ir juos panaudoti kitose svetainėse. Tai viena iš priežasčių, kodėl skirtingose svetainėse reikėtų naudoti skirtingus slaptažodžius.

„AnarchyGrabber3“veikia tyliai, kol nėra aktyvuojamas kenkėjiškas programinis kodas. Kai jis yra aktyvuojamas, prasideda „JavaScript“ failų užkrovimas. Vartotojas automatiškai atsijungia nuo programos ir jam reikia prisijungti iš naujo. Kai vartotojas tai padaro, „AnarchyGrabber3“ automatiškai išjungia dviejų žingsnių autentifikaciją vartotojo paskyroje ir pasinaudoja „Discord“ naudojama „webhook“ paslauga, kad būtų išsiųstas ne tik vartotojo elektroninis paštas ir slapyvardis, bet ir jo IP adresas bei slaptažodis. Kenkėjiška programa taip pat priima nuotolines komandas ir gali išsiųsti žinutes vartotojo draugams.

Atlikęs modifikacijas „Discord“ programai, virusas daugiau nepasileidžia. Dėl šios priežasties antivursinei programai gali būti sunku aptikti grėsmę, kadangi nevyksta jokie kenksmingi procesai. Taip yra užtikrinama, kad auka išliktų aktyvi „botnet“ tinklo dalimi.

Taigi, kaip galite patikrinti ar jūsų „Discord“ programoje nėra pasislėpęs „AnarchyGrabber3“ virusas? Laimei, tai galima padaryti nesunkiai. Jums tereikia nueiti į %AppData%\discord\[versijos numeris]\modules\discord_desktop_core ir atidaryti index.js failą su „Notepad“ programa. Atsidarius failą galite matyti ar jis buvo modifikuotas. Švarus index.js failas turi tik vieną kodo eilutę: module.exports=require('./core.asar');

sugedo.lt
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(5 žmonės įvertino)
2.6000

„Microsoft“ dėl „sudėtingos veiklos aplinkos“ uždarys „LinkedIn“ Kinijoje (1)

„ Microsoft “ ketvirtadienį pranešė planuojanti Kinijoje uždaryti profesinį socialinį...

Spaudžiamas „Facebook“ sugriežtino priekabiavimo prevencijos politiką (1)

Bendrovė „ Facebook “ trečiadienį pristatė naujas priemones, skirtas apsaugoti nuo interneto...

Po pasirašyto memorandumo dėl 5G ryšio aiškėja, kada prasidės ryšio plėtra Vilniuje ir kitose Lietuvos vietose (58)

Antradienį pasirašytas memorandumas dėl 5G ryšio plėtros Lietuvoje. Ministro Mariaus...

Japonų išradimas žada revoliuciją maisto pramonėje: ar išdrįstumėte paragauti tokios mėsos? (12)

Japonijoje esančio Osakos universiteto mokslininkai, pasitelkdami 3D spausdintuvus, kuria tai, kas,...

Izraelio dykumoje pradedamas grandiozinis eksperimentas: žmonija ruošiasi Marso kolonizacijai (90)

Žengus kelis žingsnelius į kairę nuo ekspedicijos bazės durų, matyti pravažiuojantis...

Top naujienos

Prognozuoja tolesnius Vyriausybės veiksmus: ar pasirinks dėti pilnus stabdžius, ar palaipsnį griežtinimą, bet to neišvengsime (688)

Koronaviruso atvejų augimo Lietuvoje tempai vis garsiai skirtingų sričių ekspertus skatina...

Dailius Dargis | D+

Užkeikti mafijos turtai: kaip „Kamuolinių“ milijonierius sukaupė įspūdingus turtus, o triukšmingų kaimynų atsikratė savais metodais

Artimiausiu metu teismą pasieks didžioji „Kamuolinių“ gaujos byla, kurioje paaiškės naujų...

Šios savaitės orai – permainingi: antradienį bus šalnos, bet ketvirtadienį gerokai sušils

Savaitgalį gana debesuotus ir su trumpais lietumis orus lėmęs ciklonas pirmadienio dieną...

Dingusio lagamino drama: kaip atostogas gali sugadinti neatsakingas Vilniaus oro uosto vyrukas (93)

Liūdna istorija apie tai, kaip neatsakingi oro uosto darbuotojai gali sugadinti atostogas. Vilniuje...

Kauno klinikų gydytoja papasakojo, kam verta atlikti lazerinę regėjimo korekciją, o kam ji nepadės (69)

Lazerinė akių korekcija Lietuvoje atliekama jau ne vieną dešimtmetį, tačiau šias operacijas...

Į laisvę paleido koronavirusu sergantį kalinį: vos tik grįžęs sulaukė policijos pareigūnų (17)

Šiaulių apygardos teismo Baudžiamųjų bylų skyriaus teisėjų kolegija apeliacine tvarka...

Ne viskas Užkalnio Klaipėdoje tobula, arba korumpuotų apžvalgų kyšančios ausys (103)

Sveiki, čia Andrius Užkalnis , ir aš esu jūsų geriausias draugas ir mėgstamiausias maisto...

Pirmą kartą pajuto COVID-19 chaosą, prie kurio Europa jau pripratusi: ateitis bus labai bauginanti (163)

Vos prieš kelias savaites Singapūras buvo, galima sakyti, gyvas pandemijos suvaldymo pavyzdys....

Prekybos tinklai ieško šimtų darbuotojų, siūlo premijas už priviliotus žmones (456)

Didieji prekybos tinkai ieško šimtų darbuotojų – anot jų, situacija rinkoje itin sudėtinga....

Trečiojo šimtuko žaidėjui nusileidęs Berankis liko už Kremliaus taurės turnyro borto (43)

Ričardas Berankis (ATP-106) nepateko į Rusijoje vykstančio ATP 250 serijos Kremliaus taurės...