KurayStealer
KurayStealer एक हानिकारक खतरा है जो Discord के उपयोगकर्ताओं को लक्षित करता है और संक्रमित सिस्टम से संवेदनशील जानकारी प्राप्त करने का लक्ष्य रखता है। शोधकर्ताओं के अनुसार, KurayStealer को एक साधारण मालवेयर बिल्डर का उपयोग करके बनाया गया था जिसे 'पोर्टू' के नाम से जाने वाले एक डिस्कॉर्ड उपयोगकर्ता द्वारा विज्ञापित किया गया था। इसके अलावा, खतरे के लेखक ने अन्य समान पासवर्ड चोरी करने वालों से उदार प्रेरणा और वास्तविक कोड लिया है। हालांकि, अगर सफलतापूर्वक तैनात किया जाता है, तो KurayStealer की प्रभावशीलता इसे लोकप्रिय उत्पादों, जैसे डिस्कॉर्ड, क्रोम, माइक्रोसॉफ्ट एज और 18 अन्य अनुप्रयोगों से पासवर्ड, टोकन, आईपी पते और अतिरिक्त डेटा की कटाई करने की अनुमति देती है।
जब इसे पहली बार निष्पादित किया जाता है, तो चोरी करने वाला यह जांच करेगा कि उसके ऑपरेटर मुफ्त संस्करण चला रहे हैं या सशुल्क (वीआईपी) संस्करण। इसका अगला चरण बेटरडिस्कोर्ड के नाम से ज्ञात डिस्कॉर्ड के विस्तारित संस्करण का पता लगाना है, जो डेवलपर्स के लिए विस्तारित कार्यक्षमता प्रदान करता है। KurayStealer तब 'एपीआई/वेबहुक' स्ट्रिंग को 'चुंबन' से प्रतिस्थापित करेगा। ऐसा करने से, हमलावर अपने स्वयं के वेबहुक सेट कर सकते हैं। वेबहुक एक ऐसा तंत्र है जिसके माध्यम से वेब पेज और एप्लिकेशन HTTP के माध्यम से रीयल-टाइम डेटा एक-दूसरे तक पहुंचा सकते हैं। डेटा के इस हस्तांतरण को पहले प्राप्तकर्ता से अनुरोध की आवश्यकता के बिना स्वचालित रूप से किया जा सकता है। KurayStealer द्वारा प्राप्त डेटा हमलावरों को बनाए गए वेबहुक के माध्यम से भेजा जाएगा।
