Threat Database Stealers KurayStealer

KurayStealer

KurayStealer ਇੱਕ ਨੁਕਸਾਨਦਾਇਕ ਖ਼ਤਰਾ ਹੈ ਜੋ ਡਿਸਕਾਰਡ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, KurayStealer ਨੂੰ ਇੱਕ ਸਧਾਰਨ ਮਾਲਵੇਅਰ ਬਿਲਡਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਬਣਾਇਆ ਗਿਆ ਸੀ ਜਿਸਦਾ ਇਸ਼ਤਿਹਾਰ ਇੱਕ ਡਿਸਕਾਰਡ ਉਪਭੋਗਤਾ ਦੁਆਰਾ 'ਪੋਰਟੂ' ਵਜੋਂ ਜਾ ਰਿਹਾ ਸੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧਮਕੀ ਦੇ ਲੇਖਕ ਨੇ ਹੋਰ ਸਮਾਨ ਪਾਸਵਰਡ ਚੋਰੀ ਕਰਨ ਵਾਲਿਆਂ ਤੋਂ ਉਦਾਰਵਾਦੀ ਪ੍ਰੇਰਨਾ ਅਤੇ ਅਸਲ ਕੋਡ ਲਿਆ ਹੈ। ਹਾਲਾਂਕਿ, ਜੇਕਰ ਸਫਲਤਾਪੂਰਵਕ ਤੈਨਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ KurayStealer ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਇਸਨੂੰ ਪਾਸਵਰਡ, ਟੋਕਨ, IP ਐਡਰੈੱਸ, ਅਤੇ ਪ੍ਰਸਿੱਧ ਉਤਪਾਦਾਂ, ਜਿਵੇਂ ਕਿ ਡਿਸਕਾਰਡ, ਕਰੋਮ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਜ ਅਤੇ 18 ਹੋਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੋਂ ਵਾਧੂ ਡੇਟਾ ਦੀ ਕਟਾਈ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।

ਜਦੋਂ ਇਸਨੂੰ ਪਹਿਲੀ ਵਾਰ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਇਹ ਜਾਂਚ ਕਰੇਗਾ ਕਿ ਕੀ ਇਸਦੇ ਓਪਰੇਟਰ ਮੁਫਤ ਸੰਸਕਰਣ ਚਲਾ ਰਹੇ ਹਨ ਜਾਂ ਭੁਗਤਾਨ ਕੀਤਾ (ਵੀਆਈਪੀ)। ਇਸਦਾ ਅਗਲਾ ਕਦਮ ਹੈ ਡਿਸਕਾਰਡ ਦੇ ਵਿਸਤ੍ਰਿਤ ਸੰਸਕਰਣ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਜਿਸ ਨੂੰ ਬੈਟਰਡਿਸਕੌਰਡ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਡਿਵੈਲਪਰਾਂ ਲਈ ਵਿਸਤ੍ਰਿਤ ਕਾਰਜਸ਼ੀਲਤਾ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। KurayStealer ਫਿਰ 'api/webhooks' ਸਤਰ ਨੂੰ 'Kisses' ਨਾਲ ਬਦਲ ਦੇਵੇਗਾ। ਅਜਿਹਾ ਕਰਨ ਨਾਲ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਆਪਣੇ ਖੁਦ ਦੇ ਵੈਬਹੁੱਕ ਸਥਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲਦੀ ਹੈ। ਵੈਬਹੁੱਕ ਇੱਕ ਵਿਧੀ ਹੈ ਜਿਸ ਰਾਹੀਂ ਵੈਬ ਪੇਜ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨ HTTP ਰਾਹੀਂ ਇੱਕ ਦੂਜੇ ਨੂੰ ਰੀਅਲ-ਟਾਈਮ ਡੇਟਾ ਪ੍ਰਸਾਰਿਤ ਕਰ ਸਕਦੇ ਹਨ। ਡੇਟਾ ਦਾ ਇਹ ਤਬਾਦਲਾ ਆਪਣੇ ਆਪ ਹੀ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਪਹਿਲਾਂ ਪ੍ਰਾਪਤਕਰਤਾ ਤੋਂ ਬੇਨਤੀ ਕੀਤੇ ਬਿਨਾਂ. KurayStealer ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਡੇਟਾ ਨੂੰ ਬਣਾਏ ਗਏ ਵੈਬਹੁੱਕਾਂ ਰਾਹੀਂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਭੇਜਿਆ ਜਾਵੇਗਾ।

ਪ੍ਰਚਲਿਤ

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...