サイバー犯罪者はこのアプリから情報を盗みとろうとしている。Discordを狙うマルウェアとして知られるのがAnarchyGrabberだ。これはステルスモードで動作するトロイの木馬型ウイルスで、個人情報や認証に用いられるトークンを盗み出す。
マルウェア・ハンターチームは先日、AnarchyGrabberがさらに進化したことを発見した。このマルウェアは暗号化されたパスワードを盗み取り、ハッカーの元に送信する機能を実装した模様だ。さらに、アップデート版はユーザーのDiscordのフレンドを攻撃する機能を身につけたという。
このマルウェアは発見されにくい点も厄介だ。AnarchyGrabberはDiscordを起動した際に読み込まれるJavaScriptコードを改変するため、それ以降は発見が困難になるのだ。
さらに、面倒なことにAnarchyGrabberのクリエーターらは、このマルウェアのコードをオープンソース化し、チュートリアルを配布している。これにより、低スキルなハッカーたちが興味半分で攻撃を仕掛けるケースが増えている。
AnarchyGrabberが及ぼすダメージは、初期段階ではさほど大きくはない。しかし、多くのDiscordユーザーがアカウントから締め出された後に、被害が拡大する恐れがある。サイバー犯罪者らは、盗み出したパスワードを用いて、その他のサービスに貯蔵されたデータを根こそぎ奪っていくのだ。
しかし、幸運なことにDiscordユーザーがAnarchyGrabberを見つけ出すのは難しいことではない。BleepingComputerによると、このマルウェアは単一のファイルに格納されているため、その場所を突き止めれば容易に対処が可能なのだ。
もしも複数のファイルが発見された場合は、より複雑な対処が必要になる。ファイルをクリーンアップした後、Discordをアンインストールし、再度インストールし直すことが必要だ。
