KurayStealer

KurayStealer je škodlivá hrozba, která se zaměřuje na uživatele Discordu a jejímž cílem je získat citlivé informace z infikovaných systémů. Podle výzkumníků byl KurayStealer vytvořen pomocí jednoduchého tvůrce malwaru, který byl inzerován uživatelem Discordu pod názvem „Portu“. Autor hrozby si navíc vzal liberální inspiraci a skutečný kód od jiných podobných zlodějů hesel. Pokud je však úspěšně nasazen, účinnost KurayStealer mu umožňuje sklízet hesla, tokeny, IP adresy a další data z oblíbených produktů, jako je Discord, Chrome, Microsoft Edge a 18 dalších aplikací.

Při prvním spuštění si zloděj zkontroluje, zda jeho provozovatelé používají bezplatnou verzi nebo placenou (VIP). Jeho dalším krokem je detekce rozšířené verze Discordu známé jako BetterDiscord, která nabízí rozšířenou funkčnost pro vývojáře. KurayStealer pak nahradí řetězec 'api/webhooks' řetězcem 'Kisses.' Díky tomu mohou útočníci nastavit své vlastní webhooky. Webhooky jsou mechanismem, jehož prostřednictvím si webové stránky a aplikace mohou navzájem přenášet data v reálném čase prostřednictvím protokolu HTTP. Tento přenos dat může být proveden automaticky, aniž by byl nejprve vyžadován požadavek od příjemce. Data získaná KurayStealerem budou zaslána útočníkům prostřednictvím vytvořených webhooků.