KurayStealer
KurayStealer 是一種針對 Discord 用戶的有害威脅,旨在從受感染的系統中獲取敏感信息。據研究人員稱,KurayStealer 是使用一個簡單的惡意軟件構建器創建的,該構建器由 Discord 用戶宣傳為“Portu”。此外,威脅的作者從其他類似的密碼竊取者那裡獲得了自由靈感和實際代碼。然而,如果成功部署,KurayStealer 的有效性使其能夠從流行產品(如 Discord、Chrome、Microsoft Edge 和 18 個其他應用程序)中獲取密碼、令牌、IP 地址和其他數據。
首次執行時,竊取者將檢查其運營商是在運行免費版本還是付費(VIP)版本。下一步是檢測 Discord 的擴展版本,稱為 BetterDiscord,它為開發人員提供擴展功能。然後,KurayStealer 會將“api/webhooks”字符串替換為“Kisses”。這樣做,允許攻擊者設置他們自己的 webhook。 Webhook 是一種機制,通過該機制,Web 頁面和應用程序可以通過 HTTP 相互傳輸實時數據。這種數據傳輸可以自動進行,無需接收方的請求。 KurayStealer 獲得的數據將通過創建的 webhook 發送給攻擊者。
