Threat Database Stealers KurayStealer

KurayStealer

Ang KurayStealer ay isang nakakapinsalang banta na nagta-target sa mga gumagamit ng Discord at naglalayong makakuha ng sensitibong impormasyon mula sa mga nahawaang system. Ayon sa mga mananaliksik, ang KurayStealer ay nilikha gamit ang isang simpleng tagabuo ng malware na na-advertise ng isang gumagamit ng Discord bilang 'Portu.' Bilang karagdagan, ang may-akda ng banta ay kumuha ng liberal na inspirasyon at aktwal na code mula sa iba pang katulad na mga magnanakaw ng password. Gayunpaman, kung matagumpay na na-deploy, binibigyang-daan ito ng pagiging epektibo ng KurayStealer na mag-harvest ng mga password, token, IP address, at karagdagang data mula sa mga sikat na produkto, gaya ng Discord, Chrome, Microsoft Edge at 18 iba pang application.

Kapag ito ay unang naisakatuparan, ang magnanakaw ay titingnan kung ang mga operator nito ay nagpapatakbo ng libreng bersyon o ang bayad (VIP) na isa. Ang susunod na hakbang nito ay ang pagtuklas ng pinahabang bersyon ng Discord na kilala bilang BetterDiscord, na nag-aalok ng pinalawak na pagpapagana para sa mga developer. Papalitan ng KurayStealer ang string na 'api/webhooks' ng 'Kisses.' Sa paggawa nito, pinapayagan ang mga umaatake na mag-set up ng kanilang sariling mga webhook. Ang Webhooks ay isang mekanismo kung saan ang mga Web page at application ay maaaring magpadala ng real-time na data sa isa't isa sa pamamagitan ng HTTP. Ang paglilipat ng data na ito ay maaaring awtomatikong isagawa, nang hindi muna nangangailangan ng kahilingan mula sa tatanggap. Ang data na nakuha ng KurayStealer ay ipapadala sa mga umaatake sa pamamagitan ng mga ginawang webhook.

Trending

Pinaka Nanood

Naglo-load...