KurayStealer

KurayStealer és una amenaça perjudicial que s'adreça als usuaris de Discord i té com a objectiu obtenir informació sensible dels sistemes infectats. Segons els investigadors, KurayStealer es va crear amb un simple creador de programari maliciós que va anunciar un usuari de Discord com "Portu". A més, l'autor de l'amenaça ha pres inspiració liberal i codi real d'altres robadors de contrasenyes similars. Tanmateix, si es desplega amb èxit, l'eficàcia de KurayStealer li permet recollir contrasenyes, testimonis, adreces IP i dades addicionals de productes populars, com ara Discord, Chrome, Microsoft Edge i 18 aplicacions més.

Quan s'executa per primera vegada, el stealer comprovarà si els seus operadors estan executant la versió gratuïta o la de pagament (VIP). El següent pas és detectar la versió estesa de Discord coneguda com BetterDiscord, que ofereix una funcionalitat ampliada per als desenvolupadors. A continuació, KurayStealer substituirà la cadena "api/webhooks" per "Petons". En fer-ho, permet als atacants configurar els seus propis webhooks. Els webhooks són un mecanisme mitjançant el qual les pàgines web i les aplicacions poden transmetre dades en temps real entre elles mitjançant HTTP. Aquesta transferència de dades es pot dur a terme de manera automàtica, sense necessitat prèvia de la sol·licitud del destinatari. Les dades obtingudes per KurayStealer s'enviaran als atacants mitjançant webhooks creats.