Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Исследователи из команды MalwareHunterteam обнаружили новую версию вредоносной программы AnarchyGrabber. Этот троян отличается умелой маскировкой своих действий и предназначен для кражи учётных данных и токенов аутентификации.
По словам специалистов, проанализировавших новый образец AnarchyGrabber, вредонос теперь может перехватывать пароли и в незашифрованном виде отправлять их на сервер киберпреступников.
Помимо этого, троян ищет новых жертв среди контактов уже поражённых пользователей. Параллельно AnarchyGrabber всеми силами старается избежать детектирования — модифицирует код JavaScript, который выполняется при запуске клиента Discord.
Усугубляется всё тем, что авторы AnarchyGrabber свободно распространяют код вредоноса и даже инструкции по его использованию. Доступность кода и туториала приводит к тому, что даже недостаточно квалифицированные хакеры пытаются атаковать пользователей с помощью этого зловреда.
К счастью, специалисты BleepingComputer рассказали, как выявить присутствие AnarchyGrabber в системе. Опытным путём эксперты выяснили, что достаточно проверить наличие одного файла в Windows:
%AppData%\Discord\[version]\modules\discord_desktop_core\index.js
Чтобы избавиться от вредоносной программы, деинсталлируйте Discord, а потом установите его заново, скачав с официальной страницы.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |