安基网 首页 资讯 安全报 查看内容

黑客更新AnarchyGrabber木马恶意软件以窃取Discord令牌

2020-5-28 15:55| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 据报道,黑客已对一种流行的Trojan恶意软件进行了更新,以使其能够窃取密码,用户Discord令牌并禁用两个因素的身份验证,而不是传播给受害者的朋友。这是特洛伊木马在今年4月获得的第二个更新,这是该木马在绕过防病 ...

据报道,黑客已对一种流行的Trojan恶意软件进行了更新,以使其能够窃取密码,用户Discord令牌并禁用两个因素的身份验证,而不是传播给受害者的朋友。这是特洛伊木马在今年4月获得的第二个更新,这是该木马在绕过防病毒软件并窃取Discord聊天服务上的用户帐户详细信息之后的更新。命名AnarchyGrabber3,该木马是免费的黑客论坛和解释如何窃取不和谐用户令牌YouTube视频的成本传播,报告长时间再次计算机。

然后,威胁行为者通常将木马病毒传播到Discord上,将其伪装成游戏的作弊手段,黑客工具或版权软件。据报道,在安装更新版本的AnarchyGrabber之后,它会修改Discord客户端的JavaScript文件,从本质上说,这使其成为一种窃取用户Discord令牌的恶意软件。

据说,尤其是AnarchyGrabber3修改了Discord客户端的index.js文件,并加载了一个名为“ discordmod.js”的恶意脚本。这显然注销了用户,然后要求他/她再次登录。当受害者尝试登录时,恶意脚本会尝试禁用2FA安全层。然后使用webhook将用户的电子邮件ID,登录名,用户令牌,纯文本密码和IP地址提取到由黑客控制的Discord通道中。它甚至可以执行攻击者发出的命令,其中之一是向受害者的朋友发送消息,从而进一步传播特洛伊木马恶意软件。

虽然任何人都很难识别Discord帐户是否立即受到AnarchyGrabber3的影响,但是有一种方法可以找出。可以使用记事本在%AppData%\ Discord \ [version] \ modules \ discord_desktop_core中打开Discord的index.js文件,然后检查显示为如下代码的一行:“ module.exports = require('./ core.asar' )”。如果可以看到,则很可能是系统受到了影响。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://chuangyi.chuangyetv.com/net/20200528/052829526.html

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部