Malware Curi Password Pengguna Discord

Baru-baru ini peretas telah memperbarui trojan AnarchyGrabber ke versi baru yang dapat mencuri kata sandi serta token pengguna discord dan menyebarkan malware ke para pengguna lainnya.

Dilansir dari situs web Techradar.com, pembaruan kedua juga terjadi pada bulan April lalu yang bertujuan untuk memodifikasi file klien discord agar bisa terhindar dari deteksi antivirus dan mencuri akun pengguna setiap kali seseorang masuk ke layanan chat yang populer itu.

Informasi mengenai AnarchyGrabber dibagikan secara gratis di berbagai forum peretasan dan juga melalui video di Youtube. Trojan ini digunakan oleh penjahat siber pada Discord dengan berkedok sebagai cheat untuk sebuah game.

Sebaliknya, trojan tersebut akan memodifikasi JavaScript klien Discord untuk merubahnya menjadi malware yang dapat mencuri token pengguna yang nantinya digunakan oleh peretas untuk masuk menggunakan akun korban.

AnarchyGrabber3 adalah versi baru dari malware populer yang mampu mencuri teks kata sandi pengguna dan dapat memerintahkan klien yang terinfeksi untuk menyebarkan secara luas malware ke pengguna discord lainnya. Tak hanya mencuri teks kata sandi, peretas juga menggunakan trojan untuk mencuri informasi login dari akun online lainnya milik korban.

Jika terinstall, AnarchyGrabber3 akan memodifikasi file index.js pada klien Discord untuk memasukkan file JavaScript tambahan, termasuk file inject.js yang telah dikustomisasi dari folder 4n4rchy dan juga file berbahaya bernama discordmod.js. Script berbahaya tersebut nantinya akan mengeluarkan pengguna dari Discord dan meminta mereka untuk masuk kembali.

Ketika korban kembali masuk, klien Discord yang sudah dimodifikasi akan mencoba untuk menonaktifkan autentikasi dua faktor dari akun mereka. Klien tersebut kemudian akan menggunakan Discord Webhook untuk mengirim alamat email pengguna, teks kata sandi, dan alamat IP ke kanal Discord yang dikendalikan peretas.

Klien Discord yang telah dimodifikasi juga akan mendengarkan perintah yang dikirim peretas saat korban sudah masuk ke Discord. Salah satu perintah ini bahkan bisa digunakan untuk mengirim pesan berisi malware kepada semua teman Discord korban agar malware bias tersebar.

Trojan ini sangat berbahaya karena sangat sulit bagi pengguna untuk mengetahui bahwa mereka sudah terinfeksi oleh executeable AnarchyGrabber3 yang telah berada di dalam sistem pengguna.(na/hh)