Threat Database Stealers KurayStealer

KurayStealer

KurayStealer er en skadelig trussel, der er rettet mod Discord-brugere og sigter mod at indhente følsomme oplysninger fra de inficerede systemer. Ifølge forskere blev KurayStealer skabt ved hjælp af en simpel malware-builder, der blev annonceret af en Discord-bruger, der gik som 'Portu'. Derudover har forfatteren til truslen hentet liberal inspiration og faktisk kode fra andre lignende adgangskodetyve. Men hvis den implementeres med succes, tillader effektiviteten af KurayStealer det at høste adgangskoder, tokens, IP-adresser og yderligere data fra populære produkter, såsom Discord, Chrome, Microsoft Edge og 18 andre applikationer.

Når det først udføres, vil stjæleren kontrollere, om dets operatører kører den gratis version eller den betalte (VIP) version. Det næste skridt er at opdage den udvidede version af Discord kendt som BetterDiscord, som tilbyder udvidet funktionalitet til udviklere. KurayStealer vil derefter erstatte 'api/webhooks'-strengen med 'Kisses'. Gør du det, giver angriberne mulighed for at oprette deres egne webhooks. Webhooks er en mekanisme, hvorigennem websider og applikationer kan overføre realtidsdata til hinanden via HTTP. Denne overførsel af data kan udføres automatisk, uden først at have behov for en anmodning fra modtageren. Dataene opnået af KurayStealer vil blive sendt til angriberne via oprettede webhooks.

Trending

Mest sete

Indlæser...