Threat Database Stealers KurayStealer

KurayStealer

KurayStealer je škodlivá hrozba, ktorá sa zameriava na používateľov Discordu a jej cieľom je získať citlivé informácie z infikovaných systémov. Podľa vedcov bol KurayStealer vytvorený pomocou jednoduchého tvorcu škodlivého softvéru, ktorý bol inzerovaný používateľom Discordu pod názvom „Portu“. Okrem toho si autor hrozby zobral liberálnu inšpiráciu a skutočný kód od iných podobných zlodejov hesiel. Ak sa však úspešne nasadí, účinnosť KurayStealer mu umožňuje zbierať heslá, tokeny, IP adresy a ďalšie údaje z obľúbených produktov, ako sú Discord, Chrome, Microsoft Edge a 18 ďalších aplikácií.

Pri prvom spustení si zlodej skontroluje, či jeho operátori používajú bezplatnú verziu alebo platenú (VIP). Jeho ďalším krokom je odhalenie rozšírenej verzie Discord známej ako BetterDiscord, ktorá ponúka rozšírenú funkcionalitu pre vývojárov. KurayStealer potom nahradí reťazec 'api/webhooks' reťazcom 'Kisses.' Útočníci tak môžu nastaviť svoje vlastné webhooky. Webhooky sú mechanizmus, prostredníctvom ktorého si webové stránky a aplikácie môžu navzájom prenášať údaje v reálnom čase prostredníctvom protokolu HTTP. Tento prenos údajov môže byť uskutočnený automaticky, bez toho, aby bola najprv potrebná žiadosť príjemcu. Údaje získané KurayStealerom budú odoslané útočníkom prostredníctvom vytvorených webhookov.

Trendy

Najviac videné

Načítava...