Programoje „Discord“ buvo aptiktas trojos arklys: kaip pasitikrinti ar jūsų „Discord“ programa yra apsaugota

2020.06.02

Populiari trojos arklio programa „AnarchyGrabber“ buvo aptikta „Discord“ programoje. Ši kenkėjiška programa gali ne tik pavogti „Discord“ vartotojų slaptažodžius, tačiau kelia ir kitas grėsmes.

 „BleepingComputer“ pranešė apie naują „AnarchyGrabber3“ versiją ir supažindino, kaip reikėtų patikrinti, ar jūsų „Discord“ yra apsaugotas nuo minėtos kenkėjiškos programos.

Naujoji „AnarchyGrabber3“ versija gali ne tik pavogti vartotojų slaptažodžius, bet ir išjungti vartotojo dviejų žingsnių autentifikaciją prieš paskleidžiant kenkėjišką programą vartotojo draugams. Slaptažodis yra pavogiamas paprasto teksto formoje, todėl kenkėjai gali matyti vartotojo duomenis ir juos panaudoti kitose svetainėse. Tai viena iš priežasčių, kodėl skirtingose svetainėse reikėtų naudoti skirtingus slaptažodžius.

„AnarchyGrabber3“veikia tyliai, kol nėra aktyvuojamas kenkėjiškas programinis kodas. Kai jis yra aktyvuojamas, prasideda „JavaScript“ failų užkrovimas. Vartotojas automatiškai atsijungia nuo programos ir jam reikia prisijungti iš naujo. Kai vartotojas tai padaro, „AnarchyGrabber3“ automatiškai išjungia dviejų žingsnių autentifikaciją vartotojo paskyroje ir pasinaudoja „Discord“ naudojama „webhook“ paslauga, kad būtų išsiųstas ne tik vartotojo elektroninis paštas ir slapyvardis, bet ir jo IP adresas bei slaptažodis. Kenkėjiška programa taip pat priima nuotolines komandas ir gali išsiųsti žinutes vartotojo draugams.

Atlikęs modifikacijas „Discord“ programai, virusas daugiau nepasileidžia. Dėl šios priežasties antivursinei programai gali būti sunku aptikti grėsmę, kadangi nevyksta jokie kenksmingi procesai. Taip yra užtikrinama, kad auka išliktų aktyvi „botnet“ tinklo dalimi.

Taigi, kaip galite patikrinti ar jūsų „Discord“ programoje nėra pasislėpęs „AnarchyGrabber3“ virusas? Laimei, tai galima padaryti nesunkiai. Jums tereikia nueiti į %AppData%\discord\[versijos numeris]\modules\discord_desktop_core ir atidaryti index.js failą su „Notepad“ programa. Atsidarius failą galite matyti ar jis buvo modifikuotas. Švarus index.js failas turi tik vieną kodo eilutę: module.exports=require('./core.asar');

Šiuo metu vienintelis metodas pašalinti „AnarchyGrabber3“ yra „Discord“ programos perrašymas.