MalwareHunterTeam ได้ค้นพบมัลแวร์ AnarchyGrabber สายพันธุ์ใหม่ที่แก้ไขไฟล์ไคลเอนต์ Discord เพื่อหลีกเลี่ยงการตรวจจับและขโมยบัญชีผู้ใช้ทุกครั้งที่มีคนเชื่อมต่อกับบริการแชทยอดนิยม มัลแวร์ถูกเผยแพร่ในฟอรัมแฮ็คและวิดีโอ YouTube เพื่อให้อาชญากรไซเบอร์สามารถขโมยโทเค็นของผู้ใช้สำหรับผู้ใช้ที่เข้าสู่ระบบ Discord เมื่อมีการดำเนินการ โทเค็นของผู้ใช้เหล่านี้จะถูกอัปโหลดไปยังช่อง Discord ภายใต้การควบคุมของผู้โจมตี ซึ่งพวกเขาสามารถเก็บเกี่ยวและใช้เพื่อเข้าสู่ระบบในฐานะเหยื่อ AnarchyGrabber เวอร์ชันดั้งเดิมมาในรูปแบบของโปรแกรมปฏิบัติการที่ตรวจพบได้ง่ายโดยซอฟต์แวร์รักษาความปลอดภัย และมีความสามารถในการขโมยเฉพาะโทเค็นระหว่างการดำเนินการ อย่างไรก็ตาม มัลแวร์เวอร์ชันใหม่ได้รับการแก้ไขเพื่อหลีกเลี่ยงการตรวจจับและคงอยู่ในเครื่องของผู้ใช้
AnarchyGrabber2
เพื่อให้การตรวจจับมัลแวร์โดยซอฟต์แวร์ป้องกันไวรัสและการคงอยู่นั้นยากขึ้น แฮ็กเกอร์ได้อัปเดต AnarchyGrabber เพื่อแก้ไขไฟล์ JavaScript ที่ไคลเอนต์ Discord ใช้เพื่อแทรกโค้ดทุกครั้งที่เรียกใช้ มัลแวร์เวอร์ชันใหม่มีชื่อว่า AnarchyGrabber2 และเมื่อดำเนินการแล้ว มันจะแก้ไขไฟล์ index.js ของ Discord เพื่อแทรก JavaScript ที่สร้างโดยผู้พัฒนา การเปลี่ยนแปลงของมัลแวร์ใหม่ทำให้สามารถเรียกใช้งานไฟล์ JavaScript ที่เป็นอันตรายเพิ่มเติมได้ทุกครั้งที่ผู้ใช้เปิด Discord เมื่อผู้ใช้ที่ AnarchyGrabber2 ทำงานอยู่บนระบบเชื่อมต่อกับ Discord สคริปต์จะใช้เว็บฮุคเพื่อโพสต์โทเค็นผู้ใช้ของเหยื่อไปยังช่อง Discord ของผู้โจมตีพร้อมข้อความ "นำเสนอโดย The Token Grabber of anarchy" น่าเสียดาย แม้ว่าไฟล์ปฏิบัติการของมัลแวร์ดั้งเดิมจะถูกลบออก ไฟล์ไคลเอ็นต์ก็จะถูกเปลี่ยนแปลงแล้ว ซอฟต์แวร์รักษาความปลอดภัยมีปัญหาในการตรวจหาการเปลี่ยนแปลงไคลเอ็นต์เหล่านี้ ทำให้รหัสยังคงอยู่ในเครื่องของผู้ใช้โดยที่พวกเขาไม่รู้ว่าบัญชีของตนถูกขโมย จนกว่า Discord จะตัดสินใจเพิ่มความสมบูรณ์ของไคลเอนต์ลงในซอฟต์แวร์ บัญชี Discord จะยังคงถูกคุกคามโดย AnarchyGrabber2 และมัลแวร์อื่น ๆ ที่แก้ไขไฟล์ไคลเอนต์ ผ่าน Bleeping Computer