KurayStealer

КураиСтеалер је штетна претња која циља кориснике Дисцорд-а и има за циљ да добије осетљиве информације од заражених система. Према истраживачима, КураиСтеалер је креиран коришћењем једноставног алата за прављење малвера који је рекламирао корисник Дисцорд-а под именом „Порту“. Поред тога, аутор претње је узео либералну инспирацију и стварни код од других сличних крадљиваца лозинки. Међутим, ако се успешно примени, ефикасност КураиСтеалер-а омогућава му да прикупи лозинке, токене, ИП адресе и додатне податке из популарних производа, као што су Дисцорд, Цхроме, Мицрософт Едге и 18 других апликација.

Када се први пут изврши, крадљивац ће проверити да ли његови оператери користе бесплатну или плаћену (ВИП) верзију. Његов следећи корак је откривање проширене верзије Дисцорд-а познате као БеттерДисцорд, која нуди проширену функционалност за програмере. КураиСтеалер ће затим стринг 'апи/вебхоокс' заменити са 'Киссес'. На тај начин нападачи могу да поставе сопствене веб-хукове. Веб-хукци су механизам преко којег веб странице и апликације могу међусобно да преносе податке у реалном времену путем ХТТП-а. Овај пренос података се може извршити аутоматски, без претходног захтева од примаоца. Подаци добијени од стране КураиСтеалер-а биће послати нападачима путем креираних веб-хукова.