KurayStealer
KurayStealer হল একটি ক্ষতিকর হুমকি যা Discord ব্যবহারকারীদের লক্ষ্য করে এবং সংক্রামিত সিস্টেম থেকে সংবেদনশীল তথ্য প্রাপ্ত করার লক্ষ্য রাখে। গবেষকদের মতে, KurayStealer একটি সাধারণ ম্যালওয়্যার নির্মাতা ব্যবহার করে তৈরি করা হয়েছিল যেটি একটি Discord ব্যবহারকারী 'Portu' হিসেবে বিজ্ঞাপন দিয়েছিল। এছাড়াও, হুমকির লেখক অন্যান্য অনুরূপ পাসওয়ার্ড চুরিকারীদের কাছ থেকে উদার অনুপ্রেরণা এবং প্রকৃত কোড নিয়েছেন। যাইহোক, সফলভাবে মোতায়েন করা হলে, KurayStealer-এর কার্যকারিতা এটিকে পাসওয়ার্ড, টোকেন, আইপি ঠিকানা এবং জনপ্রিয় পণ্য, যেমন ডিসকর্ড, ক্রোম, মাইক্রোসফ্ট এজ এবং অন্যান্য 18টি অ্যাপ্লিকেশন থেকে অতিরিক্ত ডেটা সংগ্রহ করতে দেয়।
যখন এটি প্রথম সম্পাদিত হয়, তখন চুরিকারী পরীক্ষা করে দেখবে যে এর অপারেটররা বিনামূল্যের সংস্করণ চালাচ্ছে নাকি প্রদত্ত (ভিআইপি) সংস্করণ। এর পরবর্তী পদক্ষেপটি হল বেটারডিসকর্ড নামে পরিচিত ডিসকর্ডের বর্ধিত সংস্করণ সনাক্ত করা, যা বিকাশকারীদের জন্য প্রসারিত কার্যকারিতা অফার করে। KurayStealer তারপর 'api/webhooks' স্ট্রিংকে 'Kisses' দিয়ে প্রতিস্থাপন করবে। এটি করা, আক্রমণকারীদের তাদের নিজস্ব ওয়েবহুক সেট আপ করার অনুমতি দেয়৷ ওয়েবহুক হল একটি প্রক্রিয়া যার মাধ্যমে ওয়েব পৃষ্ঠা এবং অ্যাপ্লিকেশনগুলি HTTP এর মাধ্যমে একে অপরের কাছে রিয়েল-টাইম ডেটা প্রেরণ করতে পারে। প্রাপকের কাছ থেকে অনুরোধের প্রয়োজন ছাড়াই এই ডেটা স্থানান্তর স্বয়ংক্রিয়ভাবে করা যেতে পারে। KurayStealer দ্বারা প্রাপ্ত ডেটা তৈরি করা ওয়েবহুকের মাধ্যমে আক্রমণকারীদের কাছে পাঠানো হবে।
