I början av april rapporterade vi om en ny variant av skadeprogrammet Anarchygrabber som drabbar Windows-versionen av Discord, och nu har ännu en lömsk variant dykt upp, skriver Bleeping Computer.

Den nya varianten utökar programmets möjligheter att ställa till skada genom att kunna stjäla inte bara logintokens utan även användarens lösenord i klartext. Med hjälp av det kan hackaren som sprider skadeprogrammet försöka komma över andra konton där användaren har samma lösenord.

Anarchygrabber 3 kan också sprida sig (eller annan skadlig kod) till drabbades vänner via Discord.

Precis som tidigare är det stora problemet att Discord inte kontrollerar hashsummor för javascriptfilerna som ligger i programmet och körs när du startar det. För att kontrollera om din egen Discord-klient har infekterats kan du öppna filen %AppData%\Discord\[version]\modules\discord_desktop_core\index.js.

Den ska enbart ha en enda rad med koden module.exports = require('./core.asar'); – har den något annat som du inte själv medvetet har lagt till bör du avinstallera den och byta lösenord på Discord och eventuella andra sajter du haft samma lösenord på (men det har du väl inte?).