KurayStealerGenericName

O KurayStealer é uma ameaça prejudicial, que tem como alvo os usuários do Discord e visa obter informações confidenciais nos sistemas infectados. De acordo com os pesquisadores, o KurayStealer foi criado usando um construtor de malware simples, que foi anunciado por um usuário do Discord como 'Portu'. Além disso, o autor da ameaça tomou inspiração liberal e código real de outros ladrões de senhas semelhantes. No entanto, se implantado com sucesso, a eficácia do KurayStealer lhe permite coletar senhas, tokens, endereços de IP e dados adicionais de produtos populares, tais como o Discord, Chrome, Microsoft Edge e 18 outros aplicativos.

Quando for executado pela primeira vez, o ladrão verificará se os seus operadores estão executando a versão gratuita ou a paga (VIP). Seu próximo passo é detectar a versão estendida do Discord, conhecida como BetterDiscord, que oferece funcionalidade expandida para desenvolvedores. O KurayStealer irá então substituir a string 'api/webhooks' por 'Kisses'. Isso permite que os invasores configurem seus próprios webhooks. Webhooks são um mecanismo através do qual páginas da Web e aplicativos podem transmitir dados em tempo real entre si via HTTP. Esta transferência de dados pode ser realizada de forma automática, sem necessidade de um pedido prévio do destinatário. Os dados obtidos pelo KurayStealer serão enviados aos invasores por meio de webhooks criados.