BleepingComputer ha segnalato una nuova versione di AnarchyGrabber3 e come verificare se il tuo Discord è sicuro da detto malware.
Oltre a rubare le password degli utenti, la nuova versione di AnarchyGrabber3 può anche disabilitare l’autenticazione in due passaggi di un utente prima di diffondere il malware agli amici dell’utente. La password viene rubata come testo normale, consentendo al malware di vedere i dati dell’utente e utilizzarli su altri siti web. Questo è uno dei motivi per cui dovresti utilizzare password diverse per siti Web diversi.
AnarchyGrabber3 funziona silenziosamente finché non viene attivato il codice dannoso. Se abilitato, i file JavaScript iniziano a caricarsi. L’utente viene automaticamente disconnesso dall’applicazione e deve effettuare nuovamente l’accesso. Quando un utente lo fa, AnarchyGrabber3 disabilita automaticamente l’autenticazione in due passaggi sull’account dell’utente e utilizza il servizio webhook utilizzato da Discord per inviare non solo l’e-mail e il nickname dell’utente, ma anche il suo indirizzo IP e la password. Il malware accetta anche comandi remoti e può inviare messaggi agli amici dell’utente.
Dopo aver apportato modifiche all’app Discord, il virus non funziona più. Per questo motivo può essere difficile per un programma antimalware rilevare una minaccia poiché non è in atto alcun processo dannoso. Ciò garantisce che la vittima rimanga parte attiva della botnet.
Quindi, come verificare se il virus AnarchyGrabber3 si nasconde nella tua app Discord? Fortunatamente, questo può essere fatto facilmente. Basta andare su %AppData%\discord\[versijos numeris]\modules\discord_desktop_core e apri il file index.js con Blocco note. Dopo aver aperto il file, puoi vedere se è stato modificato. Un file index.js pulito contiene solo una riga di codice: module.exports=require(‘./core.asar’);
“Ninja di Twitter. Esploratore devoto. Fanatico del web. Secchione della birra. Difensore di Internet amante degli hipster.”