Как выявить и очистить «AnarchyGrabber3» от вредоносных программ

Скриншот: Дэвид Мерфи

Есть довольно новый кусок вредоносного программного обеспечения, делающий раунды на Discord. Получив название «AnarchyGrabber3», программа выводит вас из приложения и записывает ваши диссонанс учетные данные — электронная почта, имя пользователя и пароль — при попытке входа в систему. Чтобы добавить оскорбление травме, он даже отключает двухфакторную аутентификацию, если вы ранее использовали ее для защиты своей учетной записи.

Вредонос отправляет эту информацию на канал Discord, который ранее был настроен злоумышленником для ее получения. И в качестве Блеющий компьютер примечания, ваш злоумышленник также может командовать вредоносная программа для отправки сообщений всем вашим друзьям по Discord с мошеннической ссылкой на скачивание, поощряя их заразить их системы. И это все! Это довольно не обнаруживаемый хак, который вы, скорее всего, заметите, только если вы больше не сможете войти в свою учетную запись Discord или не получили запрос на вызов 2FA при входе в систему с новым устройством, даже если вы знаете, что ранее вы включили 2FA ,

Избежать AnarchyGrabber3 легко

Если есть какие-то хорошие новости от этой вредоносной программы — обновленная версия предыдущей (и довольно популярной) программы-троянца — то удаление и переустановка Discord устраняет ее. Вредонос не проникает в вашу систему; он только изменяет конфигурацию Discord для загрузки вредоносного JavaScript при запуске. Переустановите Discord, и эта настройка исчезнет. Ты свободна!

Конечно, ущерб, возможно, уже был нанесен в тот момент. Если вы подозреваете, что вас это коснулось, Лоуренс Абрамс из Bleeping Computer советует вам проверить файлы конфигурации Discord:

«Если вы обеспокоены тем, что можете быть заражены, вы можете открыть % AppData% Раздор (версия) модули discord_desktop_core index.js файл с помощью блокнота и убедитесь, что нет никаких изменений в файлах.

Обычный неизмененный файл будет содержать следующую строку:

module.exports = require(‘./core.asar’);

Если у вашего клиента есть что-то еще, а вы не сделали преднамеренных изменений, ваш клиент, скорее всего, заражен ».

Если это так, сначала удалите и переустановите Discord. После того, снова установить двухфакторную аутентификацию и измените свой пароль на тот, который вы не используете ни на каком другом сайте или сервисе. И если вы иметь Если вы использовали свою скомпрометированную комбинацию электронной почты / имени пользователя и пароля в других местах, вы захотите изменить их немедленно. Как всегда, менеджер паролей — это отличный способ убедиться, что вы используете уникальные учетные данные для входа, и ценный инструмент для проверки того, что вы не использовали один и тот же пароль в нескольких местах.

Как избежать AnarchyGrabber3 в первую очередь

Поскольку AnarchyGrabber3 обычно распространяется через вредоносные загрузки, золотые правила все еще применяются к Discord. Если кто-то отправляет вам ссылку, а вы ее не ожидаете или она выглядит подозрительной, не нажимайте на нее. Если изображение выглядит как, например, ссылка на видео, убедитесь, что вы взглянули на небольшой текст под «названием видео», который сообщит вам, действительно ли вы собираетесь загрузить файл. (Значок загрузки в правом верхнем углу рисунка также должен быть подсказкой.)

И, как всегда, не запускайте файлы, которые появились в вашей системе (из-за ошибочной загрузки). Не сохраняйте и не запускайте файлы от людей, которых вы не знаете. Не загружайте ничего, о чем вы не просили, и будьте предельно осторожны, когда вы отправляетесь за хакерами /читы/ cracks / что угодно, потому что этот крошечный файл, который вы получаете через Discord, вполне может быть вредоносным (в довольно очевидной маскировке).



Источник: Как выявить и очистить «AnarchyGrabber3» от вредоносных программ


Обратная ссылка при копировании статьи: Как выявить и очистить «AnarchyGrabber3» от вредоносных программ

Leave a comment