KurayStealer

KurayStealer ir kaitīgs drauds, kura mērķis ir Discord lietotāji un kura mērķis ir iegūt sensitīvu informāciju no inficētajām sistēmām. Pēc pētnieku domām, KurayStealer tika izveidots, izmantojot vienkāršu ļaunprātīgas programmatūras veidotāju, ko Discord lietotājs reklamēja ar nosaukumu "Portu". Turklāt draudu autors ir smēlies liberālu iedvesmu un reālu kodu no citiem līdzīgiem paroļu zagļiem. Tomēr, ja tas ir veiksmīgi izvietots, KurayStealer efektivitāte ļauj tam iegūt paroles, marķierus, IP adreses un papildu datus no populāriem produktiem, piemēram, Discord, Chrome, Microsoft Edge un 18 citām lietojumprogrammām.

Kad tas tiek pirmo reizi izpildīts, zaglis pārbaudīs, vai tā operatori izmanto bezmaksas vai maksas (VIP) versiju. Nākamais solis ir atklāt Discord paplašināto versiju, kas pazīstama kā BetterDiscord, kas izstrādātājiem piedāvā paplašinātu funkcionalitāti. Pēc tam KurayStealer aizstās virkni "api/webhooks" ar "Kisses". To darot, uzbrucēji var iestatīt savus tīmekļa aizķeres. Tīmekļa aizķeres ir mehānisms, ar kura palīdzību tīmekļa lapas un lietojumprogrammas var pārsūtīt viena otrai reāllaika datus, izmantojot HTTP. Šo datu pārsūtīšanu var veikt automātiski, iepriekš neprasot saņēmēja pieprasījumu. KurayStealer iegūtie dati tiks nosūtīti uzbrucējiem, izmantojot izveidotos tīmekļa aizķeres.