[Discord] Les grabbers de token, comment ça marche ?

Discord a eu beaucoup de grabber dans son existance mais nous allons parler de 2 grabbers spécifiquement, un qui a beaucoup gagner en popularité, et un tout récent pas encore très connu

Commençons par Anarchy Grabber 3

Anarchy Garabber 3 est un grabber qui s'est fais connaitre en mai 2020 sur plein d'article de site de news informatique

Qu'est-ce que fais se grabber ?

Quand vous ouvrez le fichier exe du grabber il va fermer Discord et s'injecter en écrivant dans %appdata%\discord\{discord_version}\modules\discord_desktop_core les fichiers:
- index.js: il va overwrite avec les infos du grabber (le webhook notamment) et le chargement du script d'injection
- 4n4rchy/inject.js: il est lancer par le index.js avant le lancement de discord se qui va permettre d'ajouter un script de préchargement à discord qui va tourner en fond et qui va avoir accès à toute l'application
- 4n4rchy/discordmod.js: c'est le script qui est chargé en fond sur discord et qui va récupéré toute les infos
Et va réouvrir votre discord en vous déconnectant

Qu'est-ce que récupère le grabber ?

Le grabber récupère votre ID, Email, Tag d'utilisateur (ex: pseudo#1234), votre numéro de téléphone si vous en avez un, votre mot de passe et votre token. D'ailleurs si celui qui vous à envoyer Anarchy Grabber 3 à activer la désactivation du 2FA (A2F en français) le grabber va désactiver le 2FA avec votre mot de passe avant d'envoyer le token

Comment s'en protégé ?

Heureusement depuis la version 1.0 de Discord les modules sont passer dans le dossier %localappdata%\Discord\app-{discord_version}\modules\ donc vous n'avez presque plus aucun risque que Anarchy Grabber 3 vous affecte même si la clé reste de bien faire attention à se que vous téléchargez et lancez.

Parlons maintenant du deuxième grabber qui est FGrabber

FGrabber est très récent et supporte la version 1.0 de Discord, se grabber a été créé par des français (wouhou ?), et est encore plus dangereux que Anarchy Grabber 3

Qu'est-ce que fais se grabber ?

Savoir se que fais se grabber dans le plan technique s'avérais plus compliquer que prévu mais j'ai réussi et c'est maintenant le temps de vous expliquer comment il fonctionne.
Quand vous ouvrez le fichier exe donner par votre meilleur enemie il va d'abbord récupéré sur le site de fgrabber les sources du fichier Javascript avec l'id fgrabber de votre enemie et votre MachineGuid récupéré du registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography et va écrire dans %localappdata%\Discord\app-{discord_version}\resources les fichiers:
- app/package.json: se fichier va être lu par electron et va charger se qui est marquer comme le fichier principale qui la est le index.js (le sous-programme qui charge discord)
- app/index.js: C'est le fichier qui va être lancer en premier et qui va par la suite lancer Discord
Une fois que vous avez lancer discord le fichier index va regarder ou se trouve le discord_desktop_core en fonction de votre version de discord et télécharger un second script qu'il va écrire à la place du index.js du discord_desktop_core qui va comme Anarchy Grabber 3 se lancer avant Discord et ajouter sont malware à electron.

Qu'est-ce que récupère le grabber ?

Se grabber récupère votre ID, Email, Numéro de téléphone et le Token. Vous allez surement me dire que "c'est tout ?" non se n'est pas tout! Le grabber propose plusieurs module activable par votre enemie, vous avez une image des modules avec leur description ici

Comment s'en protéger ?

Au moment ou j'écris cette article le site est down mais il serais probable qu'il reouvre sous le même nom ou un autre, se que je pourrais vous conseiller c'est d'abord d'ajouter la ligne 0.0.0.0 fgrabber.xyz à votre fichier hosts (si vous ne savez pas comment faire vous avez un tuto ici) et ensuite comme Anarchy Grabber 3 de ne pas télécharger et lancer n'importe quoi sur internet

Et maintenant vous vous demandez peut être
Pourquoi ils font ça ?

La réponse est très simple, si ses personne veulent des comptes discord en masse c'est pour vous les voler (merci captain obvious) mais aussi pour les revendre par derrière, les comptes discord, surtout ceux qui sont rare (comme ceux avec le badge Early Supporter, Early Bot Developer ou Hypesquad Event, ou les vieux compte de 2015/2016) valent cher, le marcher des comptes discord existe même si cela est interdit et c'est ça le problème, c'est ça qui fais que des gens veulent des grabbers (surement fais par des passionner, je dit pas que les créateurs de Anarchy Grabber 3 ou FGrabber sont forcement des personnes malveillante à la base même si ils font partie un peu du problème comme leur programme est publique).