Anarchygrabber är ett skadeprogram som stjäl logintokens – de kryptografiskt signerade filer som håller dig inloggad på en tjänst så att du inte behöver fylla i lösenordet varje gång du gör något – från den populära chattappen Discord.

Nu rapporterar Bleeping Computer att en ny variant av Anarchygrabber, kallad Anarchygrabber2, har upptäckts. Den gamla varianten distribueras som ett program som ligger och kör i bakgrunden och kan därför enkelt stoppas av antivirusprogram, men den nya modifierar en textfil inuti Discord och får därmed programmet självt att köra oönskad javascriptkod.

Om en användare har råkat köra Anarchygrabber2 och sedan loggar in på Discord skickar programmet hens logintoken till en Discord-kanal som ägs av hackarna bakom skadeprogrammet.

Även om antivirusprogram uppdateras och kan ta bort själva Anarchygrabber2-koden ligger den modifierade textfilen kvar i Discord.

Problemet är att Discord inte signerar sin egen kod och kontrollerar att den inte har modifierats, skriver Bleeping Computer. Om programmet kontrollerade alla filers hashsummor skulle modifieringar som dessa upptäckas och stoppas.