KurayStealer

KurayStealer este o amenințare dăunătoare care vizează utilizatorii Discord și urmărește să obțină informații sensibile de la sistemele infectate. Potrivit cercetătorilor, KurayStealer a fost creat folosind un generator de malware simplu care a fost promovat de un utilizator Discord sub numele de „Portu”. În plus, autorul amenințării a luat inspirație liberală și cod real de la alți furatori de parole similari. Cu toate acestea, dacă este implementat cu succes, eficiența lui KurayStealer îi permite să colecteze parole, jetoane, adrese IP și date suplimentare de la produse populare, cum ar fi Discord, Chrome, Microsoft Edge și alte 18 aplicații.

Când este executat pentru prima dată, hoțul va verifica dacă operatorii săi rulează versiunea gratuită sau cea plătită (VIP). Următorul pas este să detecteze versiunea extinsă a Discord cunoscută sub numele de BetterDiscord, care oferă funcționalități extinse pentru dezvoltatori. KurayStealer va înlocui apoi șirul „api/webhooks” cu „Kisses”. Procedând astfel, le permite atacatorilor să-și configureze propriile webhook-uri. Webhook-urile sunt un mecanism prin care paginile Web și aplicațiile pot transmite date în timp real între ele prin HTTP. Acest transfer de date poate fi efectuat automat, fără a fi nevoie mai întâi de o solicitare din partea destinatarului. Datele obținute de KurayStealer vor fi trimise atacatorilor prin intermediul webhook-urilor create.