AnarchyGrabber2, Malware Pencuri Ribuan Akun Pengguna Discord

Teknologi Apr 07, 2020

Discord yang merupakan media sosial khusus gaming yang terinspirasi dari IRC sempat dihebohkan dikarenakan sebuah malware yang bisa memodifikasi client Discord menjadi aplikasi pencuri data. Sehingga, data apa saja yang diinputkan ke dalam Discord dapat diketahui langsung oleh Hacker.

AnarchyGrabber adalah malware yang populer di berbagai macam forum-forum hacking dan di YouTube yang dapat mencuri user token yang di mana token tersebut dapat digunakan untuk masuk dalam akun pengguna Discord tersebut tanpa mengetahui email, password, ataupun OAuthnya.

Dilansir dari BleepingComputer, Selasa (7/4), user token tersebut akan diunggah ke dalam server hacker tempat mereka menyimpan semua token yang tercuri. Hacker ini bisa saja login dengan sesuka hati ke dalam akun tersebut.

AnarchyGrabber yang membuat heboh saat ini merupakan versi paling mutakhir dari AnarchyGrabber sebelumnya yang di mana malware ini tidak memodifikasi client Discord melainkan hanya berupa executable file atau umumnya biasa disebut file berekstensi .exe.

Cara Kerja AnarchyGrabber

Peringatan: Dalam bagian ini, dijelaskan secara teknis bagaimana malware ini bekerja sehingga akan banyak bahasa teknis yang akan dijelaskan dalam bagian ini.

Discord merupakan aplikasi berbasis desktop menggunakan JavaScript sebagai bahasanya, Electron sebagai jendela aplikasinya, dan React sebagai framework tampilannya. Pada hakikatnya, Discord hanyalah website lokal yang dimodifikasi agar bisa berjalan baik di komputer tanpa menggunakan browser.

AnarchyGrabber2 saat dieksekusi akan memodifikasi folder tempat di mana Discord akan dijalankan. Untuk Windows sendiri alamatnya terletak di %appdata%\Discord\[versi]\modules\discord_desktop_core\. File eksekutornya terdapat di index.js.

Discord yang masih segar

Sebagai contoh, file index.js yang masih segar alias belum diinfeksi oleh malware tersebut dapat dilihat pada gambar berikut:

index.js yang masih segar bugar

File index.js yang telah dicemari oleh malware ini dapat dilihat pada gambar berikut:

index.js yang telah terinfeksi

Dapat dilihat dari kode tersebut, kita dapat mengambil kesimpulan.

  1. Mereka menambahkan variable global untuk anarchyHook (URL tempat user token kamu akan disimpan) dan modDir (direktori modifikasi tempat AnarchyGrabber2 menyimpan malwarenya dengan nama 4n4rchy). Bukti dari variable global dapat dilihat pada process.env.VARIABLE;
  2. Dalam folder 4n4rchy, terdapat file inject.js yang merupakan pemicu dari malware ini;
  3. Mereka sengaja menggunakan penulisan gaya lama agar Discord mudah mengeksekusi pemicunya.

Ketika pengguna menjalankan Discord yang telah terinfeksi tersebut, MalwareHunterTeam lewat BleepingComputer telah mencoba untuk mencapture data yang diterima dan dikirim oleh komputer anda ke server Discord Hacker yang berisi Email dan Token anda dengan pesan “Brought to you by The Anarchy Token Grabber” dengan metode Webhook.

Data yang ditangkap ketika anda menjalankan Discord yang terinfeksi

MalwareHunterTeam mengatakan bahwa token yang mereka telah kumpulkan disebarkan ke mana-mana secara anonim.

Yang harus dilakukan oleh Discord

Ini bukan pertama kalinya Discord dipermainkan oleh Malware, tapi sudah berkali-kali Discord mendapat masalah dikarenakan oknum jahat.

Discord merupakan salah satu media sosial yang sangat besar dan mestinya memiliki tingkat keamanan yang sangat tinggi dibanding media sosial yang lainnya. Akan tetapi, sayangnya keamanan dari Discord masih bisa dijebol dengan mudahnya oleh Hacker yang memiliki niat jahat.

Salah satu cara yang dapat dilakukan oleh Discord menurut redaksi sendiri di antara banyaknya metode yaitu Checksum Check. Salah satu aplikasi yang terbuat dari Javascript dan Electron yang menggunakan metode ini yaitu Visual Studio Code.

Cara kerjanya sendiri adalah mengecek semua Hash dari file Discord dan memastikan bahwa tidak ada yang berubah dari kodenya tersebut. Apabila kode dalam aplikasi Discord berubah, maka secara otomatis Discord akan membersihkan seluruh aplikasinya sekaligus menginstall ulang aplikasinya tersebut.

Apabila terkena Malware tersebut

Cara yang cukup ampuh untuk anda apabila sudah terlanjur menginjak ranjau tersebut adalah:

  1. Install ulang Discord kamu, banyak tutorial di Google cara menghapus seluruh aplikasi Discord tanpa terkecuali;
  2. Masuk ke dalam akun Discordmu;
  3. Ganti email dan password yang kamu gunakan saat ini;

User Token kamu akan berubah apabila Email dan Password kamu berubah juga, sehingga apabila Hacker tersebut ingin menggunakan tokenmu maka token kamu akan menjadi invalid atau tidak dapat digunakan lagi.

Cara Menghindarinya

Biasanya malware ini beredar lewat spamming DM ke semua user di Discord menggunakan Bot Public atau menggunakan akun orang lain yang telah terinfeksi oleh malware ini.

Jangan pernah menekan link sembarangan dari orang yang tidak kamu kenal atau kamu merasa link tersebut sangat aneh bagimu. Bisa saja yang kamu klik merupakan malware yang dapat merusak Discordmu bahkan komputermu sekaligus.

Apabila kalian pengguna BetterDiscord, jangan sekali-kali menginstall Plugin yang tidak jelas pembuatnya, karena siapa tau Plugin tersebut memiliki niat jahat di dalamnya.

Tetap aman dalam berselancar di internet, MedForians!

Tag

Ikramullah Latif

Sang pemimpi, dan tiap hari hidupnya diisi oleh kebencian dan mimpi.

Great! You've successfully subscribed.
Great! Next, complete checkout for full access.
Welcome back! You've successfully signed in.
Success! Your account is fully activated, you now have access to all content.