KurayStealer

KurayStealer ist eine schädliche Bedrohung, die auf Discord-Benutzer abzielt und darauf abzielt, vertrauliche Informationen von den infizierten Systemen zu erhalten. Laut Forschern wurde KurayStealer mit einem einfachen Malware-Builder erstellt, der von einem Discord-Benutzer mit dem Namen „Portu“ beworben wurde. Darüber hinaus hat sich der Autor der Bedrohung großzügige Inspirationen und tatsächlichen Code von anderen ähnlichen Passwortdieben geholt. Bei erfolgreicher Bereitstellung ermöglicht die Effektivität von KurayStealer jedoch, Passwörter, Token, IP-Adressen und zusätzliche Daten von beliebten Produkten wie Discord, Chrome, Microsoft Edge und 18 anderen Anwendungen zu sammeln.

Wenn es zum ersten Mal ausgeführt wird, prüft der Dieb, ob seine Betreiber die kostenlose Version oder die kostenpflichtige (VIP) Version verwenden. Der nächste Schritt besteht darin, die erweiterte Version von Discord namens BetterDiscord zu erkennen, die erweiterte Funktionen für Entwickler bietet. KurayStealer ersetzt dann die Zeichenfolge „api/webhooks“ durch „Kisses“. Dadurch können die Angreifer ihre eigenen Webhooks einrichten. Webhooks sind ein Mechanismus, durch den Webseiten und Anwendungen Echtzeitdaten über HTTP miteinander übertragen können. Diese Datenübertragung kann automatisiert erfolgen, ohne dass es einer vorherigen Anfrage des Empfängers bedarf. Die von KurayStealer erhaltenen Daten werden über erstellte Webhooks an die Angreifer gesendet.