KurayStealer

KurayStealer ialah ancaman mencederakan yang menyasarkan pengguna Discord dan bertujuan untuk mendapatkan maklumat sensitif daripada sistem yang dijangkiti. Menurut penyelidik, KurayStealer dicipta menggunakan pembina perisian hasad mudah yang diiklankan oleh pengguna Discord sebagai 'Portu.' Di samping itu, pengarang ancaman itu telah mengambil inspirasi liberal dan kod sebenar daripada pencuri kata laluan lain yang serupa. Walau bagaimanapun, jika digunakan dengan jayanya, keberkesanan KurayStealer membolehkannya menuai kata laluan, token, alamat IP dan data tambahan daripada produk popular, seperti Discord, Chrome, Microsoft Edge dan 18 aplikasi lain.

Apabila ia mula-mula dilaksanakan, pencuri akan menyemak sama ada pengendalinya menjalankan versi percuma atau versi berbayar (VIP). Langkah seterusnya ialah untuk mengesan versi lanjutan Discord yang dikenali sebagai BetterDiscord, yang menawarkan fungsi yang diperluaskan untuk pembangun. KurayStealer kemudiannya akan menggantikan rentetan 'api/webhooks' dengan 'Kisses.' Dengan berbuat demikian, membolehkan penyerang menyediakan webhook mereka sendiri. Webhooks ialah mekanisme yang melaluinya halaman Web dan aplikasi boleh menghantar data masa nyata antara satu sama lain melalui HTTP. Pemindahan data ini boleh dilakukan secara automatik, tanpa memerlukan permintaan daripada penerima terlebih dahulu. Data yang diperolehi oleh KurayStealer akan dihantar kepada penyerang melalui webhook yang dibuat.