KurayStealer

KurayStealer è una minaccia dannosa che prende di mira gli utenti Discord e mira a ottenere informazioni sensibili dai sistemi infetti. Secondo i ricercatori, KurayStealer è stato creato utilizzando un semplice generatore di malware pubblicizzato da un utente Discord chiamato "Portu". Inoltre, l'autore della minaccia ha tratto ispirazione liberale e codice effettivo da altri simili ladri di password. Tuttavia, se distribuito correttamente, l'efficacia di KurayStealer gli consente di raccogliere password, token, indirizzi IP e dati aggiuntivi da prodotti popolari, come Discord, Chrome, Microsoft Edge e 18 altre applicazioni.

Quando viene eseguito per la prima volta, il ladro verificherà se i suoi operatori stanno eseguendo la versione gratuita o quella a pagamento (VIP). Il prossimo passo è rilevare la versione estesa di Discord nota come BetterDiscord, che offre funzionalità estese agli sviluppatori. KurayStealer sostituirà quindi la stringa "api/webhooks" con "Kisses". In questo modo, gli aggressori possono configurare i propri webhook. I webhook sono un meccanismo attraverso il quale le pagine Web e le applicazioni possono scambiarsi dati in tempo reale tramite HTTP. Questo trasferimento di dati può essere effettuato automaticamente, senza che sia necessaria una richiesta da parte del destinatario. I dati ottenuti da KurayStealer verranno inviati agli aggressori tramite webhook creati.