KurayStealer

KurayStealer to szkodliwe zagrożenie, które atakuje użytkowników Discorda i ma na celu uzyskanie poufnych informacji z zainfekowanych systemów. Według naukowców, KurayStealer został stworzony przy użyciu prostego narzędzia do tworzenia złośliwego oprogramowania, które było reklamowane przez użytkownika Discorda pod nazwą „Portu”. Ponadto autor zagrożenia zaczerpnął liberalną inspirację i rzeczywisty kod od innych podobnych złodziei haseł. Jednak po pomyślnym wdrożeniu skuteczność KurayStealer pozwala na zbieranie haseł, tokenów, adresów IP i dodatkowych danych z popularnych produktów, takich jak Discord, Chrome, Microsoft Edge i 18 innych aplikacji.

Po pierwszym uruchomieniu złodziej sprawdzi, czy jego operatorzy korzystają z wersji darmowej, czy płatnej (VIP). Kolejnym krokiem jest wykrycie rozszerzonej wersji Discorda znanej jako BetterDiscord, która oferuje rozszerzoną funkcjonalność dla programistów. Następnie KurayStealer zastąpi ciąg „api/webhooks” ciągiem „Kisses”. Dzięki temu atakujący mogą skonfigurować własne webhooki. Webhook to mechanizm, dzięki któremu strony internetowe i aplikacje mogą przesyłać między sobą dane w czasie rzeczywistym za pośrednictwem protokołu HTTP. Ten transfer danych może odbywać się automatycznie, bez uprzedniego żądania od odbiorcy. Dane uzyskane przez KurayStealer zostaną wysłane do atakujących za pośrednictwem utworzonych webhooków.