KurayStealer

A KurayStealer egy ártalmas fenyegetés, amely a Discord felhasználókat célozza meg, és célja, hogy érzékeny információkat szerezzen be a fertőzött rendszerekről. A kutatók szerint a KurayStealer egy egyszerű rosszindulatú programkészítővel jött létre, amelyet egy Discord-felhasználó hirdetett meg, „Portu” néven. Ezenkívül a fenyegetés szerzője liberális ihletet és tényleges kódot merített más hasonló jelszólopóktól. Sikeres telepítés esetén azonban a KurayStealer hatékonysága lehetővé teszi jelszavak, tokenek, IP-címek és további adatok begyűjtését olyan népszerű termékekből, mint a Discord, a Chrome, a Microsoft Edge és 18 egyéb alkalmazás.

Az első végrehajtásakor a lopó ellenőrzi, hogy az üzemeltetői az ingyenes vagy a fizetős (VIP) verziót futtatják-e. A következő lépés a Discord BetterDiscord néven ismert kiterjesztett verziójának észlelése, amely kibővített funkcionalitást kínál a fejlesztők számára. A KurayStealer ezután az 'api/webhooks' karakterláncot a 'Kisses'-re cseréli. Ezzel lehetővé teszi a támadók számára, hogy beállítsák saját webhookjukat. A webhookok egy olyan mechanizmus, amelyen keresztül a weboldalak és alkalmazások valós idejű adatokat küldhetnek egymásnak HTTP-n keresztül. Ez az adatátvitel automatikusan is végrehajtható, anélkül, hogy a címzett előzetes kérésére lenne szükség. A KurayStealer által megszerzett adatokat létrehozott webhookon keresztül küldik el a támadóknak.