KurayStealer

KurayStealer ఒక హానికరమైన ముప్పు, ఇది డిస్కార్డ్ వినియోగదారులను లక్ష్యంగా చేసుకుంటుంది మరియు సోకిన సిస్టమ్‌ల నుండి సున్నితమైన సమాచారాన్ని పొందడం లక్ష్యంగా పెట్టుకుంది. పరిశోధకుల అభిప్రాయం ప్రకారం, KurayStealer ఒక సాధారణ మాల్వేర్ బిల్డర్‌ని ఉపయోగించి సృష్టించబడింది, దీనిని డిస్కార్డ్ వినియోగదారు 'పోర్టు'గా ప్రచారం చేశారు. అదనంగా, బెదిరింపు రచయిత ఇతర సారూప్య పాస్‌వర్డ్ దొంగల నుండి ఉదారవాద ప్రేరణ మరియు వాస్తవ కోడ్‌ను తీసుకున్నారు. అయినప్పటికీ, విజయవంతంగా అమలు చేయబడితే, KurayStealer యొక్క ప్రభావం పాస్‌వర్డ్‌లు, టోకెన్‌లు, IP చిరునామాలు మరియు Discord, Chrome, Microsoft Edge మరియు 18 ఇతర అప్లికేషన్‌ల వంటి ప్రసిద్ధ ఉత్పత్తుల నుండి అదనపు డేటాను సేకరించేందుకు అనుమతిస్తుంది.

ఇది మొదట అమలు చేయబడినప్పుడు, స్టీలర్ దాని ఆపరేటర్లు ఉచిత సంస్కరణను లేదా చెల్లింపు (VIP)ని నడుపుతున్నారా అని తనిఖీ చేస్తాడు. డెవలపర్‌ల కోసం విస్తరించిన కార్యాచరణను అందించే బెటర్‌డిస్కార్డ్ అని పిలువబడే డిస్కార్డ్ యొక్క పొడిగించిన సంస్కరణను గుర్తించడం దీని తదుపరి దశ. KurayStealer తర్వాత 'api/webhooks' స్ట్రింగ్‌ను 'కిసెస్'తో భర్తీ చేస్తుంది. అలా చేయడం వలన, దాడి చేసేవారు తమ స్వంత వెబ్‌హుక్‌లను సెటప్ చేసుకోవడానికి అనుమతిస్తుంది. వెబ్‌హూక్‌లు అనేది వెబ్ పేజీలు మరియు అప్లికేషన్‌లు HTTP ద్వారా ఒకదానికొకటి నిజ-సమయ డేటాను ప్రసారం చేసే మెకానిజం. గ్రహీత నుండి అభ్యర్థన అవసరం లేకుండా ఈ డేటా బదిలీ స్వయంచాలకంగా నిర్వహించబడుతుంది. KurayStealer ద్వారా పొందిన డేటా, సృష్టించిన వెబ్‌హుక్స్ ద్వారా దాడి చేసేవారికి పంపబడుతుంది.