โทรจัน AnarchyGrabber3 รุ่นใหม่ปรับความสามารถในการขโมยบัญชี Discord
MalwareHunterteam ได้เผยถึงการค้นพบโทรจัน AnarchyGrabber3 เวอร์ชันใหม่ที่ได้รับการปรับปรุงให้มีความสามารถขโมยรหัสผ่านและโทเค็นของผู้ใช้รวมไปถึงทำการปิดการใช้งาน 2FA และสามารถกระจายมัลแวร์ไปยังเพื่อนของผู้ที่ตกเหยื่อ โดยการเเพร่กระจายโทรจัน AnarchyGrabber3 ใน Discord นั้นทำโดยการเเสร้งว่าเป็นซอฟต์แวร์เครื่องมือโกงเกม, บอทเกมหรือซอฟต์แวร์ที่มีลิขสิทธิ์
เมื่อติดตั้งซอฟต์แวร์แล้ว AnarchyGrabber3 ที่ถูกเเฝงมาจะทำการแก้ไขไฟล์ %AppData%\Discord\<version>\modules\discord_desktop_core\index.js ของไคลเอนต์ Discord เพื่อทำการโหลดไฟล์ JavaScript ตัวอื่นๆ เพิ่มเติม จากนั้นผู้โจมตีสามารถใช้โทรจันทำการขโมยรหัสผ่าน plaintext ของเหยื่อและสามารถสั่งให้เหยื่อที่ติดเชื้อทำการแพร่กระจายมัลแวร์ไปยังเพื่อนของเหยื่อบน Discord
วิธีการตรวจสอบว่าซอฟต์แวร์ Discord ว่าติดไวรัสหรือไม่
1.ให้ทำการถเปิดไฟล์ %AppData%\Discord\<version>\modules\discord_desktop_core\index.js ด้วย Notepad และตรวจสอบว่าไม่มีการดัดแปลงไฟล์โดยไฟล์ที่ไม่มีการแก้ไขปกติจะมีโค้ดเพียงเเค่บรรทัดเดียวได้แก่ module.exports = require('./core.asar');
2. ถ้าพบว่าซอฟต์แวร์ Discord ติดโทรจันวิธีเดียวในการลบโทรจัน AnarchyGrabber3 คือการถอนการติดตั้งไคลเอนต์ Discord บนเครื่องและทำการติดตั้งใหม่อีกครั้ง
ที่มา: bleepingcomputer
You must be logged in to post a comment.