KurayStealer

KurayStealer är ett skadligt hot som riktar sig till Discord-användare och syftar till att få känslig information från de infekterade systemen. Enligt forskare skapades KurayStealer med hjälp av en enkel skadlig programvara som annonserades av en Discord-användare som gick som "Portu". Dessutom har författaren till hotet tagit liberal inspiration och faktisk kod från andra liknande lösenordsstöldare. Men om den implementeras framgångsrikt, tillåter effektiviteten av KurayStealer det att samla in lösenord, tokens, IP-adresser och ytterligare data från populära produkter, som Discord, Chrome, Microsoft Edge och 18 andra applikationer.

När den först körs kommer stjälaren att kontrollera om dess operatörer kör gratisversionen eller den betalda (VIP). Nästa steg är att upptäcka den utökade versionen av Discord som kallas BetterDiscord, som erbjuder utökad funktionalitet för utvecklare. KurayStealer kommer sedan att ersätta 'api/webhooks'-strängen med 'Kisses'. Genom att göra det kan angriparna sätta upp sina egna webhooks. Webhooks är en mekanism genom vilken webbsidor och applikationer kan överföra realtidsdata till varandra via HTTP. Denna överföring av data kan utföras automatiskt, utan att först behöva en begäran från mottagaren. Data som erhålls av KurayStealer kommer att skickas till angriparna via skapade webhooks.