KurayStealer

KurayStealer என்பது டிஸ்கார்ட் பயனர்களைக் குறிவைத்து, பாதிக்கப்பட்ட அமைப்புகளிடமிருந்து முக்கியமான தகவல்களைப் பெறுவதை நோக்கமாகக் கொண்ட ஒரு தீங்கு விளைவிக்கும் அச்சுறுத்தலாகும். ஆராய்ச்சியாளர்களின் கூற்றுப்படி, KurayStealer ஒரு எளிய மால்வேர் பில்டரைப் பயன்படுத்தி உருவாக்கப்பட்டது, இது ஒரு டிஸ்கார்ட் பயனரால் 'Portu' என்று விளம்பரப்படுத்தப்பட்டது. கூடுதலாக, அச்சுறுத்தலின் ஆசிரியர் தாராளவாத உத்வேகம் மற்றும் பிற ஒத்த கடவுச்சொல் திருடர்களிடமிருந்து உண்மையான குறியீட்டைப் பெற்றுள்ளார். இருப்பினும், வெற்றிகரமாக பயன்படுத்தப்பட்டால், KurayStealer இன் செயல்திறன் கடவுச்சொற்கள், டோக்கன்கள், ஐபி முகவரிகள் மற்றும் டிஸ்கார்ட், குரோம், மைக்ரோசாஃப்ட் எட்ஜ் மற்றும் 18 பிற பயன்பாடுகள் போன்ற பிரபலமான தயாரிப்புகளிலிருந்து கூடுதல் தரவுகளை சேகரிக்க அனுமதிக்கிறது.

இது முதலில் செயல்படுத்தப்படும் போது, அதன் ஆபரேட்டர்கள் இலவச பதிப்பை இயக்குகிறார்களா அல்லது பணம் செலுத்திய (விஐபி) ஒன்றை திருடுபவர் சரிபார்க்கிறார். டெவலப்பர்களுக்கு விரிவாக்கப்பட்ட செயல்பாட்டை வழங்கும் பெட்டர்டிஸ்கார்ட் எனப்படும் டிஸ்கார்டின் நீட்டிக்கப்பட்ட பதிப்பைக் கண்டறிவதே அதன் அடுத்த கட்டமாகும். KurayStealer பின்னர் 'Api/webhooks' சரத்தை 'கிஸ்ஸஸ்' உடன் மாற்றும். அவ்வாறு செய்வதன் மூலம், தாக்குபவர்கள் தங்கள் சொந்த வெப்ஹூக்குகளை அமைக்க அனுமதிக்கிறது. வெப்ஹூக்ஸ் என்பது ஒரு பொறிமுறையாகும், இதன் மூலம் வலைப்பக்கங்கள் மற்றும் பயன்பாடுகள் HTTP வழியாக ஒருவருக்கொருவர் நிகழ்நேர தரவை அனுப்ப முடியும். இந்த தரவு பரிமாற்றம் பெறுநரிடமிருந்து முதலில் கோரிக்கை இல்லாமல் தானாகவே மேற்கொள்ளப்படும். KurayStealer மூலம் பெறப்பட்ட தரவு, உருவாக்கப்பட்ட webhookகள் மூலம் தாக்குபவர்களுக்கு அனுப்பப்படும்.