Threat Database Stealers KurayStealer

KurayStealer

يعد KurayStealer تهديدًا ضارًا يستهدف مستخدمي Discord ويهدف إلى الحصول على معلومات حساسة من الأنظمة المصابة. وفقًا للباحثين ، تم إنشاء KurayStealer باستخدام أداة إنشاء برامج ضارة بسيطة تم الإعلان عنها بواسطة مستخدم Discord باسم "Portu". بالإضافة إلى ذلك ، أخذ مؤلف التهديد إلهامًا ليبراليًا ورمزًا فعليًا من متسللين آخرين لكلمات المرور. ومع ذلك ، إذا تم نشره بنجاح ، فإن فعالية KurayStealer تسمح له بجمع كلمات المرور والرموز وعناوين IP والبيانات الإضافية من المنتجات الشائعة ، مثل Discord و Chrome و Microsoft Edge و 18 تطبيقًا آخر.

عند تنفيذه لأول مرة ، سيتحقق السارق مما إذا كان مشغلوه يشغلون الإصدار المجاني أم النسخة المدفوعة (VIP). خطوتها التالية هي اكتشاف الإصدار الموسع من Discord المعروف باسم BetterDiscord ، والذي يوفر وظائف موسعة للمطورين. سيقوم KurayStealer بعد ذلك باستبدال سلسلة "api / webhooks" بـ "Kisses". القيام بذلك ، يسمح للمهاجمين بإعداد خطافات الويب الخاصة بهم. Webhooks هي آلية يمكن من خلالها لصفحات الويب والتطبيقات نقل البيانات في الوقت الفعلي إلى بعضها البعض عبر HTTP. يمكن إجراء نقل البيانات هذا تلقائيًا ، دون الحاجة إلى طلب أولاً من المستلم. سيتم إرسال البيانات التي حصل عليها KurayStealer إلى المهاجمين عبر خطافات الويب التي تم إنشاؤها.

الشائع

الأكثر مشاهدة

جار التحميل...