Данные пользователей мессенджера Discord крадут благодаря новой программе

В Сети появилась новая версия вредоносной программы, превращающей Discord (бесплатный мессенджер для видеообщения по интернету) в похититель аккаунтов, 3 апреля сообщает Bleeping Computer.

Согласно данным портала, новая версия программы AnarchyGrabber появилась на хакерских форумах, ссылки на нее размещают и на YouTube. Сама же вредоносная программа позволяет злоумышленнику зайти на каналы Discord под аккаунтом жертвы. Пароль и логин жертвы злоумышленнику при этом остаются неизвестными, крадутся другие данные.

Старая версия AnarchyGrabber похищала информацию при своем непосредственном запуске. Антивирусы находили такой файл легко и быстро. Новая же версия, названная AnarchyGrabber2, сама ничего не крадет, лишь незаметно подменяет файлы JavaScript, которые использует клиентская программа Discord. После подмены Discord сам при каждом запуске загружает дополнительные вредоносные файлы, из-за которых и отправляет данные злоумышленнику.

Главная проблема с атаками такого типа — файлы Discord остаются заражены даже после удаления исполняемого файла AnarchyGrabber2. В октябре 2019 года этой же уязвимостью пользовалась другая вредоносная программа. Тогда разработчики заявляли, что будут искать способ устранить эту уязвимость.