Threat Database Stealers KurayStealer

KurayStealer

KurayStealer एक हानिकारक खतरा हो जसले Discord प्रयोगकर्ताहरूलाई लक्षित गर्दछ र संक्रमित प्रणालीहरूबाट संवेदनशील जानकारी प्राप्त गर्ने लक्ष्य राख्छ। अन्वेषकहरूका अनुसार, KurayStealer एक साधारण मालवेयर निर्माणकर्ता प्रयोग गरेर सिर्जना गरिएको थियो जुन Discord प्रयोगकर्ताले 'Portu' को रूपमा विज्ञापन गरेको थियो। थप रूपमा, धम्कीका लेखकले अन्य समान पासवर्ड चोरहरूबाट उदार प्रेरणा र वास्तविक कोड लिएका छन्। यद्यपि, यदि सफलतापूर्वक तैनाथ गरियो भने, KurayStealer को प्रभावकारिताले यसलाई पासवर्डहरू, टोकनहरू, IP ठेगानाहरू, र लोकप्रिय उत्पादनहरू, जस्तै Discord, Chrome, Microsoft Edge र 18 अन्य अनुप्रयोगहरूबाट थप डेटा काट्न अनुमति दिन्छ।

जब यो पहिलो पटक कार्यान्वयन हुन्छ, चोरले जाँच गर्नेछ कि यसको अपरेटरहरू नि: शुल्क संस्करण वा सशुल्क (VIP) चलिरहेको छ। यसको अर्को चरण बेटरडिस्कॉर्ड भनेर चिनिने डिस्कोर्डको विस्तारित संस्करण पत्ता लगाउनु हो, जसले विकासकर्ताहरूको लागि विस्तारित कार्यक्षमता प्रदान गर्दछ। KurayStealer ले 'Api/webhooks' स्ट्रिङलाई 'Kisses' सँग प्रतिस्थापन गर्नेछ। त्यसो गर्दा, आक्रमणकारीहरूलाई आफ्नै वेबहुकहरू सेटअप गर्न अनुमति दिन्छ। Webhooks एक संयन्त्र हो जसको माध्यमबाट वेब पृष्ठहरू र अनुप्रयोगहरूले HTTP मार्फत एकअर्कालाई वास्तविक-समय डाटा प्रसारण गर्न सक्छन्। डाटाको यो स्थानान्तरण स्वचालित रूपमा गर्न सकिन्छ, पहिले प्राप्तकर्ताबाट अनुरोधको आवश्यकता बिना। KurayStealer द्वारा प्राप्त डाटा सिर्जना गरिएको वेबहुक मार्फत आक्रमणकारीहरूलाई पठाइनेछ।

ट्रेन्डिङ

धेरै हेरिएको

लोड गर्दै...