KurayStealer

KurayStealer là một mối đe dọa gây tổn hại nhắm vào người dùng Discord và nhằm lấy thông tin nhạy cảm từ các hệ thống bị nhiễm. Theo các nhà nghiên cứu, KurayStealer được tạo ra bằng cách sử dụng một trình tạo phần mềm độc hại đơn giản được người dùng Discord quảng cáo là 'Portu'. Ngoài ra, tác giả của mối đe dọa đã lấy cảm hứng tự do và mã thực tế từ những kẻ đánh cắp mật khẩu tương tự khác. Tuy nhiên, nếu được triển khai thành công, tính hiệu quả của KurayStealer cho phép nó thu thập mật khẩu, mã thông báo, địa chỉ IP và dữ liệu bổ sung từ các sản phẩm phổ biến, chẳng hạn như Discord, Chrome, Microsoft Edge và 18 ứng dụng khác.

Khi nó được thực thi lần đầu tiên, kẻ trộm sẽ kiểm tra xem các nhà khai thác của nó đang chạy phiên bản miễn phí hay phiên bản trả phí (VIP). Bước tiếp theo của nó là phát hiện phiên bản mở rộng của Discord được gọi là BetterDiscord, cung cấp chức năng mở rộng cho các nhà phát triển. KurayStealer sau đó sẽ thay thế chuỗi 'api / webhooks' bằng 'Kisses.' Làm như vậy, cho phép những kẻ tấn công thiết lập webhook của riêng họ. Webhook là một cơ chế mà qua đó các trang Web và ứng dụng có thể truyền dữ liệu thời gian thực cho nhau thông qua HTTP. Việc chuyển dữ liệu này có thể được thực hiện tự động mà không cần người nhận yêu cầu trước. Dữ liệu do KurayStealer thu được sẽ được gửi đến những kẻ tấn công thông qua các webhook đã tạo.