Close RECOMMEND

Observing, pondering, and writing about tech. Generally in that order.

Photo by Emmanuel on Unsplash

ゲームに特化したチャットアプリの「Discord」は2015年のリリースからわずか5年で、世界2億5000万人の登録ユーザーを抱える規模に成長し、平均アクティブユーザー数は約1500万人に達している。

サイバー犯罪者はこのアプリから情報を盗みとろうとしている。Discordを狙うマルウェアとして知られるのがAnarchyGrabberだ。これはステルスモードで動作するトロイの木馬型ウイルスで、個人情報や認証に用いられるトークンを盗み出す。

マルウェア・ハンターチームは先日、AnarchyGrabberがさらに進化したことを発見した。このマルウェアは暗号化されたパスワードを盗み取り、ハッカーの元に送信する機能を実装した模様だ。さらに、アップデート版はユーザーのDiscordのフレンドを攻撃する機能を身につけたという。

このマルウェアは発見されにくい点も厄介だ。AnarchyGrabberはDiscordを起動した際に読み込まれるJavaScriptコードを改変するため、それ以降は発見が困難になるのだ。

さらに、面倒なことにAnarchyGrabberのクリエーターらは、このマルウェアのコードをオープンソース化し、チュートリアルを配布している。これにより、低スキルなハッカーたちが興味半分で攻撃を仕掛けるケースが増えている。

AnarchyGrabberが及ぼすダメージは、初期段階ではさほど大きくはない。しかし、多くのDiscordユーザーがアカウントから締め出された後に、被害が拡大する恐れがある。サイバー犯罪者らは、盗み出したパスワードを用いて、その他のサービスに貯蔵されたデータを根こそぎ奪っていくのだ。

しかし、幸運なことにDiscordユーザーがAnarchyGrabberを見つけ出すのは難しいことではない。BleepingComputerによると、このマルウェアは単一のファイルに格納されているため、その場所を突き止めれば容易に対処が可能なのだ。

もしも複数のファイルが発見された場合は、より複雑な対処が必要になる。ファイルをクリーンアップした後、Discordをアンインストールし、再度インストールし直すことが必要だ。

編集=上田裕資

PICK UP

あなたにおすすめ

合わせて読みたい