Une nouvelle variante du malware AnarchyGrabber a été découverte par le célèbre groupe d’experts en sécurité informatique, MalwareHunterTeam. Cette mise à jour modifie les fichiers clients Discord afin d'échapper à la détection des antivirus et de dérober un compte utilisateur lorsqu’il se connecte sur le service de messagerie.
Ce logiciel malveillant peut être utilisé par n’importe qui puisqu’il s’avère accessible facilement, via des forums spécialisés dans le hacking, ainsi que dans des tutos YouTube. La version originale d'AnarchyGrabber se présentait sous la forme d'un exécutable détecté par tout antivirus ou suite de sécurité. Mais la mise à jour du malware permet aujourd’hui de contourner ces services et de s’installer durablement sur un ordinateur.
- Ce nouveau ransomware bloque votre accès à Windows 10
- Sur Zoom, les appels ne sont pas cryptés de bout en bout
- Cette extension Chrome vous protège contre les pires menaces en ligne
Peut-on se débarrasser d’AnarchyGrabber2 ?
La nouvelle version du logiciel malveillant a été baptisée AnarchyGrabber2. Une fois installée et lancée sur votre PC, elle modifie les fichiers JavaScript utilisés par le client Discord, principalement index.js, pour injecter son code à chaque exécution.
Ainsi, à chaque fois qu'un utilisateur infecté par AnarchyGrabber2 se connecte à Discord, les scripts utilisent un webhook (sorte de relai des chatbots) pour aspirer le jeton d’autorisation de la victime. Celui-ci est alors transféré vers le canal Discord du pirate informatique avec la mention « Livré par The Anarchy Token Grabber ».
Malheureusement, même si vous supprimez le fichier exécutable original du malware, les fichiers clients, eux, seront déjà modifiés. Les suites de sécurité ont du mal à détecter ces mutations du client, tant et si bien que le code malveillant demeure sur la machine de l’utilisateur infecté. Ce dernier ne recevra aucune notification ou alerte l’avertissant que son ou ses comptes Discord ont été volés.
Il en sera ainsi tant que Discord n'aura pas décidé de renforcer le contrôle d’intégrité des appareils dans son application. Sans cette évolution, les comptes Discord continueront d'être menacés par AnarchyGrabber2 et d'autres logiciels malveillants qui modifient les fichiers clients.
Via BleepingComputer (s'ouvre dans un nouvel onglet)