AG3
(照片:截图:Unsplash官方网站)

最近报道,黑客已经更新了AnarchyGrabber木马允许它盗取密码和用户令牌不和聊天平台,传播各种恶意软件受害者的朋友和禁用2足总。

这是今年第二次更新,这个木马收到前一个后回到4月是增强修改一些不和克隆文件以逃避检测从杀毒软件窃取用户帐户

AG3
(照片:截图:Unsplash官方网站)

读也:新Coronavirus-Themed恶意软件可以伪装为Excel电子表格,允许黑客远程访问电脑

黑客木马恶意软件更新AnarchyGrabber 3不和盗取密码

报告万博体育登录首页雷达技术状态:“免费AnarchyGrabber分布在YouTube视频和木马黑客论坛和网络罪犯使用不和声称它是一个游戏作弊,黑客工具或有版权的软件。相反,它修改了不和客户端的JavaScript文件,把它变成恶意软件可以窃取受害者的不和用户令牌然后被攻击者用来登录到流行的聊天服务的受害者。”

新更新AnrachyGrabber 3可以轻松地窃取受害者的密码,甚至给感染客户端命令他们不和朋友传播恶意软件。他们还可以使用这些损害其他在线账号密码被盗。

一旦安装木马,它会自动修改不和客户的指数。js文件发送额外的JavaScript文件,其中包括定制的注入。从4 n4rchy js文件夹称为discordmod.js连同其他恶意文件。这些脚本将会记录用户的不和,然后让他们再重新登录。

“当受害者登录,修改不和客户端将尝试禁用2足总在他们的帐户。然后客户端使用一个不和webhook发送用户的电子邮件地址,登录名,用户令牌,纯文本密码和IP地址不和通道由攻击者控制的。修改客户端也将侦听由攻击者发送的命令一旦登录受害者,”技术雷达补充道。万博体育登录首页

读也:警告:新的银行恶意软件“导引亡灵之神”知道你看你的手机屏幕;黑客突破新的iOS

这些命令甚至可以将消息发送到所有的受害者的朋友,也包含恶意软件

这个木马是非常危险的,因为它将很难让用户知道他们已经感染了这个可执行文件不停留在用户的系统已经完全修改后不和客户文件。

幸运的是,很容易理解和检查您的系统是否已经感染了AnarchyGrabber3只要你遵循简单的步骤共享技术雷达:万博体育登录首页

“简单地打开不和的指数。js文件% AppData % \不和\模块(版本)\ \ discord_desktop_core记事本和寻找这样的一行代码:”模块。出口=需要(’。/ core.asar’)”。如果你的客户不包含其他代码,那么它可能还没有被感染了木马。”


读也:三星结合Dual-Pixel和Tetracell Pixel-Binning第一次50像素的摄像头自动对焦的速度更快

ⓒ2022 T万博体育登录首页ECHTIMES.com保留所有权利。不复制未经许可。