KurayStealer

KurayStealer je štetna prijetnja koja cilja korisnike Discorda i ima za cilj dobiti osjetljive informacije iz zaraženih sustava. Prema istraživačima, KurayStealer je stvoren pomoću jednostavnog alata za izgradnju zlonamjernog softvera koji je oglašavao korisnik Discorda pod imenom "Portu". Osim toga, autor prijetnje je uzeo liberalnu inspiraciju i stvarni kod od drugih sličnih kradljivaca lozinki. Međutim, ako se uspješno implementira, učinkovitost KurayStealera omogućuje mu prikupljanje lozinki, tokena, IP adresa i dodatnih podataka iz popularnih proizvoda, kao što su Discord, Chrome, Microsoft Edge i 18 drugih aplikacija.

Kada se prvi put izvrši, kradljivac će provjeriti koriste li njegovi operateri besplatnu ili plaćenu (VIP) verziju. Njegov sljedeći korak je otkrivanje proširene verzije Discorda poznate kao BetterDiscord, koja nudi proširenu funkcionalnost za programere. KurayStealer će zatim string 'api/webhooks' zamijeniti s 'Kisses'. Na taj način napadači mogu postaviti vlastite webhookove. Webhookovi su mehanizam putem kojeg web stranice i aplikacije mogu međusobno prenositi podatke u stvarnom vremenu putem HTTP-a. Ovaj prijenos podataka može se izvršiti automatski, bez prethodnog zahtjeva primatelja. Podaci koje dobije KurayStealer bit će poslani napadačima putem kreiranih webhookova.