KurayStealer

KurayStealer เป็นภัยคุกคามที่สร้างความเสียหายให้กับผู้ใช้ Discord และมีเป้าหมายเพื่อรับข้อมูลที่ละเอียดอ่อนจากระบบที่ติดไวรัส นักวิจัยกล่าวว่า KurayStealer ถูกสร้างขึ้นโดยใช้เครื่องมือสร้างมัลแวร์แบบง่ายๆ ที่โฆษณาโดยผู้ใช้ Discord โดยใช้ชื่อ 'Portu' นอกจากนี้ ผู้เขียนภัยคุกคามยังได้รับแรงบันดาลใจจากแนวคิดเสรีนิยมและโค้ดจริงจากผู้ขโมยรหัสผ่านรายอื่นๆ ที่คล้ายคลึงกัน อย่างไรก็ตาม หากปรับใช้ได้สำเร็จ ประสิทธิภาพของ KurayStealer จะทำให้สามารถเก็บเกี่ยวรหัสผ่าน โทเค็น ที่อยู่ IP และข้อมูลเพิ่มเติมจากผลิตภัณฑ์ยอดนิยม เช่น Discord, Chrome, Microsoft Edge และแอปพลิเคชันอื่นๆ อีก 18 รายการ

เมื่อมันถูกดำเนินการครั้งแรก ผู้ขโมยจะตรวจสอบว่าตัวดำเนินการนั้นใช้งานเวอร์ชันฟรีหรือแบบชำระเงิน (VIP) หรือไม่ ขั้นตอนต่อไปคือการตรวจหา Discord เวอร์ชันขยายที่เรียกว่า BetterDiscord ซึ่งมีฟังก์ชันการทำงานที่เพิ่มขึ้นสำหรับนักพัฒนา จากนั้น KurayStealer จะแทนที่สตริง 'api/webhooks' ด้วย 'Kisses' การทำเช่นนี้ทำให้ผู้โจมตีสามารถตั้งค่าเว็บฮุคของตนเองได้ Webhooks เป็นกลไกที่หน้าเว็บและแอปพลิเคชันสามารถส่งข้อมูลแบบเรียลไทม์ถึงกันผ่าน HTTP การถ่ายโอนข้อมูลนี้สามารถดำเนินการได้โดยอัตโนมัติโดยไม่จำเป็นต้องขอจากผู้รับก่อน ข้อมูลที่ได้รับจาก KurayStealer จะถูกส่งไปยังผู้โจมตีผ่านเว็บฮุคที่สร้างขึ้น