KurayStealer

KurayStealer е вредна заплаха, която е насочена към потребителите на Discord и има за цел да получи чувствителна информация от заразените системи. Според изследователи, KurayStealer е създаден с помощта на обикновен конструктор на злонамерен софтуер, който е рекламиран от потребител на Discord като „Portu“. В допълнение, авторът на заплахата е взел либерално вдъхновение и реален код от други подобни крадци на пароли. Въпреки това, ако бъде внедрен успешно, ефективността на KurayStealer му позволява да събира пароли, токени, IP адреси и допълнителни данни от популярни продукти, като Discord, Chrome, Microsoft Edge и 18 други приложения.

Когато се изпълни за първи път, крадецът ще провери дали неговите оператори използват безплатната версия или платената (VIP). Следващата му стъпка е да открие разширената версия на Discord, известна като BetterDiscord, която предлага разширена функционалност за разработчиците. След това KurayStealer ще замени низа „api/webhooks“ с „Kisses“. Това позволява на нападателите да настроят свои собствени уеб кукички. Webhooks са механизъм, чрез който уеб страниците и приложенията могат да предават данни в реално време един на друг чрез HTTP. Това прехвърляне на данни може да се извърши автоматично, без предварително да е необходима заявка от получателя. Данните, получени от KurayStealer, ще бъдат изпратени до нападателите чрез създадени уеб куки.