KurayStealer
KurayStealer הוא איום מזיק המכוון למשתמשי Discord ומטרתו להשיג מידע רגיש מהמערכות הנגועות. לפי חוקרים, KurayStealer נוצר באמצעות בונה תוכנות זדוניות פשוטות שפורסם על ידי משתמש Discord בשם 'פורטו'. בנוסף, מחבר האיום לקח השראה ליברלית וקוד ממשי מגונבי סיסמאות דומים אחרים. עם זאת, אם פריסה מוצלחת, היעילות של KurayStealer מאפשרת לו לאסוף סיסמאות, אסימונים, כתובות IP ונתונים נוספים ממוצרים פופולריים, כגון Discord, Chrome, Microsoft Edge ו-18 יישומים נוספים.
כאשר הוא מבוצע לראשונה, הגנב יבדוק אם המפעילים שלו מריצים את הגרסה החינמית או בתשלום (VIP). השלב הבא שלו הוא לזהות את הגרסה המורחבת של Discord הידועה בשם BetterDiscord, המציעה פונקציונליות מורחבת למפתחים. לאחר מכן, KurayStealer יחליף את מחרוזת 'api/webhooks' ב-'Kisses'. פעולה זו מאפשרת לתוקפים להגדיר webhooks משלהם. Webhooks הם מנגנון שדרכו דפי אינטרנט ויישומים יכולים להעביר נתונים בזמן אמת זה לזה באמצעות HTTP. העברת נתונים זו יכולה להתבצע באופן אוטומטי, מבלי להזדקק לפנייה תחילה מהנמען. הנתונים שיתקבלו על ידי KurayStealer יישלחו לתוקפים באמצעות webhooks שנוצרו.
