Un malware troyano bastante popular conocido como AnarchyGrabber ha sido actualizado, y ahora es peor que nunca. La versión actualizada, llamada AnarchyGrabber3, no solo puede robar tu contraseña de Discord, sino desactivar la autenticación de dos factores de tu cuenta y enviarle el malware a tus contactos.
La contraseña en sí se roba en forma de texto sin formato, por lo que los atacantes pueden ver fácilmente tus credenciales antes de utilizarlas para comprometer tus cuentas en otros servicios. Ésta es solo una de las tantas razones por las cuales es mala idea utilizar la misma contraseña en múltiples sitios.
Normalmente, AnarchyGrabber 3 es un plugin silencioso hasta que el script con el malware es activado. Una vez que ocurre, éste carga archivos JavaScript que desconectan al usuario de su cliente de Discord para luego pedirle que vuelva a iniciar sesión. Una vez que el usuario lo hace, AnarchyGrabber 3 automáticamente intentará desactivar la autenticación de dos factores de su cuenta para luego utilizar los servicios de webhook de Discord para enviarle a sus contactos no solo su e-mail de acceso a un servidor afectado, sino su dirección IP, su token de usuario y su contraseña.
Una vez que el cliente de Discord ha sido modificado, AnarchyGrabber3 no funciona de nuevo. Ésto puede dificultarle a los softwares de antivirus la detección de la amenaza, ya que no hay ningun proceso malicioso activo.
Afortunadamente, existe una manera sencilla de chequear si tu cliente de Discord se ha visto afectado por AnarchyGrabber3 o no; y lo único que necesitarás es el NotePad. Al navegar a %AppData%\Discord\[version]\modules\discord_desktop_core\index.js y abrirlo con el Notepad, podrás ver si el archivo ha tenido algún tipo de modificación. Un archivo index.js limpio solo contendría la siguiente línea de código:
module.exports = require(‘./core.asar’);
Aquí te dejamos una imagen:
Si no corriste con tanta suerte, la única manera de remover AnarchyGrabber3 es desinstalando y reinstalando el cliente de Discord. De esta manera se garantiza la instalación de plugins y archivos ejecutables frescos y sin adulterar.
¿Qué opinas de esto? ¿Has lidiado con malware a través de Discord antes?
Fuente: WCCFTech