Threat Database Stealers KurayStealer

KurayStealer

„KurayStealer“ yra žalinga grėsmė, nukreipta į „Discord“ naudotojus ir siekianti gauti slaptą informaciją iš užkrėstų sistemų. Tyrėjų teigimu, „KurayStealer“ buvo sukurta naudojant paprastą kenkėjiškų programų kūrimo priemonę, kurią „Discord“ vartotojas reklamavo pavadinimu „Portu“. Be to, grasinimo autorius sėmėsi liberalaus įkvėpimo ir tikrojo kodo iš kitų panašių slaptažodžių vagių. Tačiau sėkmingai įdiegus „KurayStealer“ efektyvumas leidžia rinkti slaptažodžius, prieigos raktus, IP adresus ir papildomus duomenis iš populiarių produktų, tokių kaip „Discord“, „Chrome“, „Microsoft Edge“ ir 18 kitų programų.

Kai jis pirmą kartą vykdomas, vagis patikrins, ar jo operatoriai naudoja nemokamą, ar mokamą (VIP) versiją. Kitas žingsnis yra aptikti išplėstinę „Discord“ versiją, žinomą kaip „BetterDiscord“, kuri siūlo išplėstas funkcijas kūrėjams. Tada „KurayStealer“ eilutę „api/webhooks“ pakeis „bučiniais“. Tai darydami užpuolikai gali nustatyti savo žiniatinklio kabliukus. Webhooks yra mechanizmas, per kurį tinklalapiai ir programos gali perduoti duomenis realiuoju laiku vieni kitiems per HTTP. Šis duomenų perdavimas gali būti atliekamas automatiškai, prieš tai nereikalaujant gavėjo prašymo. „KurayStealer“ gauti duomenys bus siunčiami užpuolikams per sukurtus „webhooks“.

Tendencijos

Labiausiai žiūrima

Įkeliama...