Malware verwandelt Discord-Client in Trojaner

Kommentare · 87 Angesehen

Eine modifizierte AnarchyGrabber Discord-Malware zielt darauf ab, den Client der Chatsoftware Discord so zu verändern, das Zugangsdaten abgegriffen werden können.

Was ist Discord?

Discord (auch Discordapp) ist ein Onlinedienst für Instant Messaging, Chat, Sprachkonferenzen und Videokonferenzen, der vor allem für Computerspieler geschaffen wurde. Discord kann als Webanwendung oder mit proprietärer Client-Software auf allen gängigen Betriebssystemen genutzt werden. Discord gibt an, mehr als 250 Millionen registrierte Nutzer zu haben.

 

Die AnarchyGrabber Discord-Malware

Bei AnarchyGrabber handelt es sich um eine Malware, die dazu entwickelt wurde, um die Discord-Zugangsdaten der Opfer zu stehlen. Wer nach dem Begriff sucht, wird auf GitHub fündig.

Bereits im November 2019 wiesen Sicherheitsforscher in obigem Tweet darauf hin, dass AnarchyGrabber über einen Discort-WebHook die Zugangsdaten abgreifen kann. Aktuell berichtet Bleeping Computer in einem Artikel über eine Modifikation der Malware. Die neue Version der AnarchyGrabber-Discord-Malware verändert die Discord-Client-Dateien so, dass sie der Erkennung entgehen kann. Gleichzeitig kann sie jedes Mal, wenn sich jemand beim Chat-Dienst anmeldet, die Benutzerkonten abgreifen.

Um die Erkennung durch Antiviren-Software zu erschweren und um Persistenz zu bieten, hat der Entwickler die AnarchyGrabber-Malware so modifiziert, dass sie die JavaScript-Dateien, die vom Discord-Client zur Injektion seines Codes verwendet werden, bei jeder Ausführung modifiziert. Diese neue Version erhält den ursprünglichen Namen AnarchyGrabber2 und modifiziert bei der Ausführung die Datei

%AppData%\Discord\[version]\modules\discord_desktop_core\index.js

um das vom Malware-Entwickler erstellte JavaScript zu injizieren. Dort findet sich in der unmodifizierten Fassung wohl nur ein Befehl:

modules.exports = require(‘./core.asar’);

Ist die AnarchyGrabber-Malware aktiv, enthält die Datei index.js zusätzliche Anweisungen.

Kommentare