Threat Database Stealers KurayStealer

KurayStealer

KurayStealer on kahjustav oht, mis on suunatud Discordi kasutajatele ja mille eesmärk on hankida nakatunud süsteemidest tundlikku teavet. Teadlaste sõnul loodi KurayStealer lihtsa pahavara koostaja abil, mida Discordi kasutaja reklaamis nimega "Portu". Lisaks on ähvarduse autor ammutanud liberaalset inspiratsiooni ja tegelikku koodi teistelt samalaadsetelt paroolivarastajatelt. Eduka juurutamise korral võimaldab KurayStealer aga koguda paroole, märke, IP-aadresse ja lisaandmeid populaarsetest toodetest, nagu Discord, Chrome, Microsoft Edge ja 18 muud rakendust.

Selle esmakordsel käivitamisel kontrollib varastaja, kas selle operaatorid kasutavad tasuta või tasulist (VIP) versiooni. Selle järgmine samm on tuvastada Discordi laiendatud versioon, tuntud kui BetterDiscord, mis pakub arendajatele laiendatud funktsioone. KurayStealer asendab seejärel stringi 'api/webhooks' suudlustega. See võimaldab ründajatel seadistada oma veebihaake. Veebihaagid on mehhanism, mille kaudu veebilehed ja rakendused saavad HTTP kaudu üksteisele reaalajas andmeid edastada. Seda andmete edastamist saab teostada automaatselt, ilma et oleks vaja eelnevalt adressaadi päringut. KurayStealeri saadud andmed saadetakse ründajatele loodud veebihaagide kaudu.

Trendikas

Enim vaadatud

Laadimine...