شناسایی حملات بدافزار AnarchyGrabber

به گزارش کارگروه حملات سایبری سایبربان؛ نشریه بلیپینگ کامپیوتر در گزارشی تازه از قابلیت‌های نسخه جدید بدافزار آنارکی‌گربر (AnarchyGrabber) خبرداد.

آنارکی‌گربر بدافزاری است که برای کاربران دیسکورد (Discord) اختصاص‌یافته و توسط گروه محققان «MalwareHunterTeam» شناسایی‌شده است. نسخه‌های اصلی و جدید این بدافزار جهت سرقت اطلاعات حساب‌های کاربری اختصاص‌یافته‌اند. 

هکرها معمولاً آنارکی‌گربر را از طریق دیسکورد و به‌عنوان چیت بازی، ابزار هک یا نرم‌افزار کرک‌شده توزیع می‌کنند. پس از نصب آنارکی‌گربر، نسخه‌های پیشین آن فایل‌های جاوا اسکریپت کلاینت دیسکورد را اصلاح کرده و آن را به بدافزاری تبدیل می‌کنند که قادر است توکن‌های کاربران دیسکورد را سرقت کند. اپراتورهای آنارکی‌گربر با استفاده از این توکن‌های مسروقه وارد دیسکورد می‌شوند.

اخیراً مهاجمان نسخه جدید تروجان یادشده را منتشر کرده‌اند که آنارکی‌گربر 3 نام‌گذاری شده و قادر است پسوردهای قربانی را در قالب متن ساده‌ای سرقت کند و با بهره‌گیری از کلاینت آلوده دیسکورد، دامنه آلودگی را گسترش داده و نزدیکان قربانی را نیز تحت تأثیر قرار دهد. آنارکی‌گربر 3 پسوردهای مسروقه را برای هک حساب‌های کاربری در سایت‌های دیگر مورداستفاده قرار می‌دهد. 

طبق گزارش بلیپینگ کامپیوتر، نسخه جدید آنارکی‌گربر پسوردها و توکن‌های کاربران دیسکورد را سرقت کرده و احراز هویت دوعاملی را غیرفعال می‌سازد و بدافزارهایی را نیز در میان نزدیکان قربانی منتشر می‌کند. 

نسخه به‌روزرسانی شده آنارکی‌گربر با تغییر فایل‌های کلاینت دیسکورد در برابر آنتی ویروس‌ها خود را در امان نگه می دارد. مهاجمان آنارکی‌گربر را در فروم‌های هکری مختلف و از طریق ویدئوهای یوتیوبی که در آن‌ها نحوه سرقت توکن‌های کاربران دیسکورد توضیح داده می‌شود، پخش می‌کنند.