KurayStealer
KurayStealer 是一种针对 Discord 用户的有害威胁,旨在从受感染的系统中获取敏感信息。据研究人员称,KurayStealer 是使用一个简单的恶意软件构建器创建的,该构建器由 Discord 用户宣传为“Portu”。此外,威胁的作者从其他类似的密码窃取者那里获得了自由灵感和实际代码。然而,如果成功部署,KurayStealer 的有效性使其能够从流行产品(如 Discord、Chrome、Microsoft Edge 和 18 个其他应用程序)中获取密码、令牌、IP 地址和其他数据。
首次执行时,窃取者将检查其运营商是在运行免费版本还是付费(VIP)版本。下一步是检测 Discord 的扩展版本,称为 BetterDiscord,它为开发人员提供扩展功能。然后,KurayStealer 会将“api/webhooks”字符串替换为“Kisses”。这样做,允许攻击者设置他们自己的 webhook。 Webhook 是一种机制,通过该机制,Web 页面和应用程序可以通过 HTTP 相互传输实时数据。这种数据传输可以自动进行,无需接收方的请求。 KurayStealer 获得的数据将通过创建的 webhook 发送给攻击者。
