KurayStealer

KurayStealer, Discord kullanıcılarını hedef alan ve virüslü sistemlerden hassas bilgiler elde etmeyi amaçlayan zararlı bir tehdittir. Araştırmacılara göre KurayStealer, bir Discord kullanıcısı tarafından 'Portu' olarak tanıtılan basit bir kötü amaçlı yazılım oluşturucu kullanılarak oluşturuldu. Ek olarak, tehdidin yazarı, diğer benzer şifre hırsızlarından liberal ilham ve gerçek kod almıştır. Bununla birlikte, başarılı bir şekilde dağıtılırsa, KurayStealer'ın etkinliği, Discord, Chrome, Microsoft Edge ve diğer 18 uygulama gibi popüler ürünlerden şifreleri, belirteçleri, IP adreslerini ve ek verileri toplamasına izin verir.

İlk çalıştırıldığında, hırsız operatörlerinin ücretsiz sürümü mü yoksa ücretli (VIP) sürümü mü çalıştırdığını kontrol edecektir. Bir sonraki adımı, geliştiriciler için genişletilmiş işlevsellik sunan BetterDiscord olarak bilinen genişletilmiş Discord sürümünü tespit etmektir. KurayStealer daha sonra 'api/webhooks' dizisini 'Kisses' ile değiştirecektir. Bunu yapmak, saldırganların kendi web kancalarını oluşturmasına olanak tanır. Web kancaları, Web sayfalarının ve uygulamaların HTTP aracılığıyla gerçek zamanlı verileri birbirine iletebildiği bir mekanizmadır. Bu veri aktarımı, önce alıcıdan bir talep gelmeden otomatik olarak gerçekleştirilebilir. KurayStealer tarafından elde edilen veriler, oluşturulan web kancaları aracılığıyla saldırganlara gönderilecektir.