KurayStealer

KurayStealer është një kërcënim i dëmshëm që synon përdoruesit e Discord dhe synon të marrë informacione të ndjeshme nga sistemet e infektuara. Sipas studiuesve, KurayStealer u krijua duke përdorur një ndërtues të thjeshtë malware që u reklamua nga një përdorues Discord duke u quajtur "Portu". Për më tepër, autori i kërcënimit ka marrë frymëzim liberal dhe kod aktual nga vjedhës të tjerë të ngjashëm të fjalëkalimeve. Megjithatë, nëse vendoset me sukses, efektiviteti i KurayStealer e lejon atë të mbledhë fjalëkalime, argumente, adresa IP dhe të dhëna shtesë nga produkte të njohura, si Discord, Chrome, Microsoft Edge dhe 18 aplikacione të tjera.

Kur të ekzekutohet për herë të parë, vjedhësi do të kontrollojë nëse operatorët e tij po ekzekutojnë versionin falas ose atë me pagesë (VIP). Hapi i tij i ardhshëm është zbulimi i versionit të zgjeruar të Discord të njohur si BetterDiscord, i cili ofron funksionalitet të zgjeruar për zhvilluesit. KurayStealer më pas do të zëvendësojë vargun 'api/webhooks' me 'Puthjet'. Duke vepruar kështu, i lejon sulmuesit të konfigurojnë grepat e tyre në internet. Webhooks janë një mekanizëm përmes të cilit faqet e internetit dhe aplikacionet mund të transmetojnë të dhëna në kohë reale tek njëri-tjetri nëpërmjet HTTP. Ky transferim i të dhënave mund të kryhet automatikisht, pa pasur nevojë më parë për një kërkesë nga marrësi. Të dhënat e marra nga KurayStealer do t'u dërgohen sulmuesve nëpërmjet grepave të krijuara në internet.