KurayStealer

Το KurayStealer είναι μια επιζήμια απειλή που στοχεύει τους χρήστες του Discord και στοχεύει στη λήψη ευαίσθητων πληροφοριών από τα μολυσμένα συστήματα. Σύμφωνα με ερευνητές, το KurayStealer δημιουργήθηκε χρησιμοποιώντας ένα απλό πρόγραμμα δημιουργίας κακόβουλου λογισμικού που διαφημίστηκε από έναν χρήστη του Discord με το όνομα "Portu". Επιπλέον, ο συγγραφέας της απειλής έχει αντλήσει φιλελεύθερη έμπνευση και πραγματικό κώδικα από άλλους παρόμοιους κλέφτες κωδικών πρόσβασης. Ωστόσο, εάν αναπτυχθεί με επιτυχία, η αποτελεσματικότητα του KurayStealer του επιτρέπει να συλλέγει κωδικούς πρόσβασης, διακριτικά, διευθύνσεις IP και πρόσθετα δεδομένα από δημοφιλή προϊόντα, όπως το Discord, το Chrome, το Microsoft Edge και 18 άλλες εφαρμογές.

Όταν εκτελεστεί για πρώτη φορά, ο κλέφτης θα ελέγξει εάν οι χειριστές του εκτελούν τη δωρεάν έκδοση ή την επί πληρωμή (VIP). Το επόμενο βήμα είναι να εντοπίσει την εκτεταμένη έκδοση του Discord, γνωστή ως BetterDiscord, η οποία προσφέρει διευρυμένη λειτουργικότητα για προγραμματιστές. Στη συνέχεια, το KurayStealer θα αντικαταστήσει τη συμβολοσειρά "api/webhooks" με το "Kisses". Κάνοντας αυτό, επιτρέπει στους εισβολείς να δημιουργήσουν τα δικά τους webhook. Τα Webhook είναι ένας μηχανισμός μέσω του οποίου οι ιστοσελίδες και οι εφαρμογές μπορούν να μεταδίδουν δεδομένα σε πραγματικό χρόνο μεταξύ τους μέσω HTTP. Αυτή η μεταφορά δεδομένων μπορεί να πραγματοποιηθεί αυτόματα, χωρίς να χρειάζεται πρώτα αίτημα από τον παραλήπτη. Τα δεδομένα που λαμβάνονται από το KurayStealer θα σταλούν στους εισβολείς μέσω δημιουργημένων webhook.