AnarchyGrabber gagne en fonctionnalités : le malware déjà connu pour s'en prendre aux comptes Discord des utilisateurs revient actuellement en force avec de nouvelles ambitions.
Le malware s'insère dans le code du client de Discord afin de transformer l'application de messagerie en véritable cheval de Troie lui permettant de récupérer des identifiants et mots de passe d'autres services.
Baptisé AnarchyGrabber3., la nouvelle variante du malware est capable de désactiver la double authentification sur Discord, et s'attaque même aux comptes localisés dans la liste d'amis des victimes.
Après avoir récupéré le mot de passe de sa victime, le malware tente de se connecter à d'autres services en réutilisant la combinaison adresse email + mot de passe. Et si l'utilisateur a recours aux mêmes identifiants sur d'autres services, alors ces derniers sont également compromis...
Le malware est diffusé à travers des logiciels d'apparence anodine : logiciels de triche, cracks pour jeux, overlays... Une fois installé, le malware lance du code javascript pour s'installer dans Discord et déconnecte l'utilisateur qui doit alors renseigner à nouveau ses identifiants... C'est là que le malware récupère l'email, le pseudo, le mot de passe, le jeton d'utilisateur ainsi que l'adresse IP de la cible.
Actuellement, AnarchyGrabber3. passe sous le radar de la plupart des solutions antivirales, en outre la malware ne laisse aucune trace derrière lui. Malgré tout, pour s'en débarrasser la solution est assez simple : désinstaller puis réinstaller Discord.
