KurayStealer

KurayStealer — это вредоносная угроза, нацеленная на пользователей Discord и направленная на получение конфиденциальной информации из зараженных систем. По словам исследователей, KurayStealer был создан с использованием простого сборщика вредоносных программ, который рекламировался пользователем Discord под именем «Portu». Кроме того, автор угрозы черпал вдохновение и актуальный код у других подобных похитителей паролей. Однако при успешном развертывании эффективность KurayStealer позволяет ему собирать пароли, токены, IP-адреса и дополнительные данные из популярных продуктов, таких как Discord, Chrome, Microsoft Edge и 18 других приложений.

При первом запуске похититель проверит, используют ли его операторы бесплатную или платную (VIP) версию. Следующим шагом является обнаружение расширенной версии Discord, известной как BetterDiscord, которая предлагает расширенные функциональные возможности для разработчиков. Затем KurayStealer заменит строку «api/webhooks» на «Kisses». Это позволяет злоумышленникам устанавливать свои собственные веб-перехватчики. Веб-перехватчики — это механизм, с помощью которого веб-страницы и приложения могут передавать друг другу данные в режиме реального времени по протоколу HTTP. Эта передача данных может осуществляться автоматически, без предварительного запроса от получателя. Данные, полученные KurayStealer, будут отправлены злоумышленникам через созданные вебхуки.