KurayStealer

KurayStealer je škodljiva grožnja, ki cilja na uporabnike Discorda in želi pridobiti občutljive informacije iz okuženih sistemov. Po mnenju raziskovalcev je bil KurayStealer ustvarjen s preprostim graditeljem zlonamerne programske opreme, ki ga je oglaševal uporabnik Discorda pod imenom "Portu". Poleg tega je avtor grožnje vzel liberalni navdih in dejansko kodo pri drugih podobnih krajih gesel. Vendar, če je uspešno nameščen, mu učinkovitost KurayStealerja omogoča zbiranje gesel, žetonov, naslovov IP in dodatnih podatkov iz priljubljenih izdelkov, kot so Discord, Chrome, Microsoft Edge in 18 drugih aplikacij.

Ko se prvič izvede, bo tatler preveril, ali njegovi operaterji uporabljajo brezplačno različico ali plačljivo (VIP). Njegov naslednji korak je odkrivanje razširjene različice Discorda, znane kot BetterDiscord, ki ponuja razširjeno funkcionalnost za razvijalce. KurayStealer bo nato zamenjal niz 'api/webhooks' s 'Kisses'. S tem lahko napadalci nastavijo lastne spletne kljuke. Webhooks so mehanizem, s katerim lahko spletne strani in aplikacije prenašajo podatke v realnem času drug drugemu prek HTTP. Ta prenos podatkov se lahko izvede samodejno, ne da bi prej potrebovali zahtevo prejemnika. Podatki, ki jih pridobi KurayStealer, bodo napadalcem poslani prek ustvarjenih spletnih kavljev.