KurayStealer

KurayStealer یک تهدید مضر است که کاربران Discord را هدف قرار می دهد و هدف آن به دست آوردن اطلاعات حساس از سیستم های آلوده است. به گفته محققان، KurayStealer با استفاده از یک سازنده بدافزار ساده که توسط یک کاربر Discord با نام "Portu" تبلیغ شده بود، ایجاد شد. علاوه بر این، نویسنده این تهدید از سایر دزدان رمز عبور مشابه الهام گرفته و کد واقعی را دریافت کرده است. با این حال، در صورت استقرار موفقیت آمیز، کارایی KurayStealer به آن اجازه می دهد تا رمزهای عبور، نشانه ها، آدرس های IP و داده های اضافی را از محصولات محبوب مانند Discord، Chrome، Microsoft Edge و 18 برنامه دیگر جمع آوری کند.

هنگامی که برای اولین بار اجرا می شود، دزد بررسی می کند که آیا اپراتورهای آن نسخه رایگان یا پولی (VIP) را اجرا می کنند. گام بعدی آن شناسایی نسخه توسعه یافته Discord است که به نام BetterDiscord شناخته می شود، که قابلیت های گسترده ای را برای توسعه دهندگان ارائه می دهد. KurayStealer سپس رشته 'api/webhooks' را با 'Kisses' جایگزین می کند. انجام این کار، به مهاجمان اجازه می دهد تا وب هوک های خود را راه اندازی کنند. هوک ها مکانیزمی هستند که از طریق آن صفحات وب و برنامه ها می توانند داده های بلادرنگ را از طریق HTTP به یکدیگر منتقل کنند. این انتقال داده‌ها را می‌توان به‌طور خودکار، بدون نیاز به درخواست دریافت‌کننده، انجام داد. داده های به دست آمده توسط KurayStealer از طریق وب هوک های ایجاد شده برای مهاجمان ارسال می شود.