KurayStealer

KurayStealer er en skadelig trussel som retter seg mot Discord-brukere og har som mål å innhente sensitiv informasjon fra de infiserte systemene. Ifølge forskere ble KurayStealer opprettet ved hjelp av en enkel malware-bygger som ble annonsert av en Discord-bruker som gikk som "Portu". I tillegg har forfatteren av trusselen hentet liberal inspirasjon og faktisk kode fra andre lignende passordtyvere. Men hvis den implementeres vellykket, lar effektiviteten til KurayStealer den hente inn passord, tokens, IP-adresser og tilleggsdata fra populære produkter, som Discord, Chrome, Microsoft Edge og 18 andre applikasjoner.

Når den først blir utført, vil stjeleren sjekke om operatørene kjører gratisversjonen eller den betalte (VIP). Det neste trinnet er å oppdage den utvidede versjonen av Discord kjent som BetterDiscord, som tilbyr utvidet funksjonalitet for utviklere. KurayStealer vil deretter erstatte 'api/webhooks'-strengen med 'Kisses'. Ved å gjøre det kan angriperne sette opp sine egne webhooks. Webhooks er en mekanisme der nettsider og applikasjoner kan overføre sanntidsdata til hverandre via HTTP. Denne overføringen av data kan utføres automatisk, uten først å trenge en forespørsel fra mottakeren. Dataene innhentet av KurayStealer vil bli sendt til angriperne via opprettede webhooks.