V posledných dňoch kolujú Discordom správy, ktoré infikujú váš počítač malwérom zvaným “Anarchy Grabber”. Útočníci vedia ľahko získať vaše osobné údaje.

Anarchy Grabber je už nejakú dobu známy malware, dokáže ukradnúť heslá používateľom Discordu a následne útočník môže heslá skúšať aj na iné platformy, preto je vhodné všade používať iné heslo. Problém je, že nedávno vyšla nová verzia tohto malware obohatená o množstvo nových funkcií, ako napríklad vypnutie 2-fázového overovania, rozoslanie nakazeného súboru vašim priateľom a mnoho ďalšieho.

Malware je posielaný vo forme obrázkov, linkov a youtube videí, akonáhle užívateľ spustí skript, ktorý je schovaný za nejakým médiom, tak bude odhlásený zo svojho Discord účtu a po následnom prihlásení budú všetky možné informácie vrátane IP adresy, užívateľského tokenu, prihlasovacieho emailu a hesla uložené a poslané útočníkovi ako jednoduchý text. Neskôr sa malware správa ako trójsky kôň, môže prijímať príkazy a môže umožniť útočníkovi vzdialený prístup do systému.

Přečti si  Nový trailer k Back 4 Blood představuje karetní systém umožnující zábavnou znovuhratelnost

Dnešné antivírusy majú problém s detekovaním napadnutého Discord clienta, lebo akonáhle sa Anarchy Grabber raz spustí, tak spraví svoje, a už sa znovu nespustí. Našťastie zistiť, či je váš Discord klient infikovaný, nie je vôbec zložité, stačí otvoriť následujúci súbor v poznámkovom bloku, kde by mal byť iba jeden riadok kódu, ako je na obrázku nižšie: module.exports = require(‘./core.asar’);.

Adresa súboru: %AppData%\Discord\[verzia]\modules\discord_desktop_core\index.js

 

Ak by ste tam mali náhodou viac riadkov kódu, rozhodne doporučujeme si zmeniť heslo, poprípade aj na iných platformách ak máte niekde rovnaké, alebo podobné, a hlavne preinštalovať Discord client, to je jediný zatiaľ známy spôsob, ako sa zbaviť Anarchy Grabbera.

8 KOMENTÁŘE

  1. mal som podobný problem len že preinštalovat discord client nepomože musel som si preinštalovat Windows a malware zmizol ako nahle som zapol discord hned ma Avast upozornil na malware ktory sa nachadza v discord suboroch

    • A bol to ten Anarchy Grabber? Lebo podľa mojich zdrojov stačí preinštalovať Discord, kamarát tiež dostal tento malware asi 2 dni dozadu, a preinštalovanie Discordu mu pomohlo… Ale inak ja preferujem Malwarebytes na malwéry, ale dlho som už žiaden nemal, stačí vedieť čo nerobiť online 🙂

      • ano bol avast mi aj ukazal ako sa vola JS:Anarchy Grabber-A preinštaloval som discord aspoň 5 krát nič nepomohlo a musel som preinštalovat windows

        • Zaujímavé… No ale aj tak preinštalovať windows je podľa mňa najlepšie riešenie, nikdy nevieš čo ti to tam nechalo…

          • Ano mohlo sa mi dostať do osobných udajov mohlo napadnut mojích kamaratov na discorde

      • Ano bol avast my aj ukazal ako sa malwer volá JS:AnarchyGabber-A preinštaloval som Discord aspoň 5 krat nič nepomohlo možno malwer sa už šíril v mojom počitačy no nevadí aspon preinštaloval som windows a pomohlo to

  2. mam ešte jednu otazku vie sa mi dostať do počitača Malwer konkretne anarchyGrabber ked už som si preinštaloval Windows?

ZANECHAT ODPOVĚĎ

Zadejte svůj komentář!
Zde prosím zadejte své jméno