Actualités

AnarchyGrabber3 : une nouvelle variante du malware sème la “Discord”e ! (troisième du nom…)

Dans le but de subtiliser les mots de passe et les tokens depuis le client Discord, alerte BleepingComputer.com depuis le 24 Mai dernier, AnarchyGrabber3 est une version modifiée du malware originel…

 

 

La duperie se produit lorsque le vecteur (au détour d’un alléchant code de triche, d’un logiciel ou outils…) est installé par la victime : une fois que ce vecteur d’attaque est introduit dans le système distant, une modification s’opère au sein des fichiers JavaScript du client (de connexion) Discord. Jetons, identifiants et informations sensibles (mail, pseudo, IP…) sont donc détournés. Par domino, l’infection se propage au cercle de la victime avec une possibilité d’envoyer des messages et des liens (en se faisant passer pour la victime initiale) vers des contacts, amis ou connaissances.

Pour maintenir la pleine-action du malware, d’autres outils du malware sont installés, utilisés : c’est le cas, notamment, d’un fichier additionnel qui permettra, par la suite, de désactiver, au besoin, la double-authentification d’un compte ainsi vérolé. Toujours selon l’analyse de BleepingComputer, il est complexe d’identifier le malware puisqu’il n’y a aucun moyen de le détecter via un anti-virus ou un logiciel dédié, par exemple.

Toutefois, on peut facilement vérifier, en manuel, si le malware est installé sur le système, en tant qu’utilisateur Discord :

 

  • Depuis un logiciel d’édition texte (Notepad, Bloc-notes…), Accédez au fichier “index.js” depuis le chemin suivant : “%AppData%\Discord\[version]\modules\discord_desktop_core” ;

  • Il faut vérifier que le fichier “index.js” n’a pas été modifié : “module.exports = require(‘./core.asar’);” devrait s’afficher ;

  • Si ce n’est pas le cas, alors, le fichier a été modifié : désinstallez Discord du système et, si vous le souhaitez, réinstallez-le.

 

Le malware n’est plus sur le système, soyez vigilant(e)s avec les liens installables, cliquables depuis le client Discord… A veiller !

 

Source : BleepingComputer – 24 Mai 2020 – Client Discord : AnarchyGrabber3 détourne les tokens et les identifiants pour infecter d’autres comptes.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020