KurayStealer

KurayStealer — це шкідлива загроза, яка спрямована на користувачів Discord і спрямована на отримання конфіденційної інформації від заражених систем. За словами дослідників, KurayStealer був створений за допомогою простого конструктора шкідливих програм, який рекламував користувач Discord під назвою Portu. Крім того, автор загрози черпав натхнення та справжній код у інших подібних крадіжок паролів. Однак у разі успішного розгортання ефективність KurayStealer дозволяє йому збирати паролі, токени, IP-адреси та додаткові дані з популярних продуктів, таких як Discord, Chrome, Microsoft Edge та 18 інших програм.

При першому виконанні зловмисник перевірить, чи використовують його оператори безкоштовну версію чи платну (VIP). Наступним його кроком є виявлення розширеної версії Discord, відомої як BetterDiscord, яка пропонує розширені функції для розробників. Потім KurayStealer замінить рядок «api/webhooks» на «Kisses». Це дозволяє зловмисникам налаштувати власні веб-хуки. Веб-хуки — це механізм, за допомогою якого веб-сторінки та програми можуть передавати один одному дані в режимі реального часу через HTTP. Ця передача даних може бути здійснена автоматично, без попереднього запиту одержувача. Дані, отримані KurayStealer, будуть надсилатися зловмисникам через створені вебхуки.