KurayStealer

KurayStealer est une menace nuisible qui cible les utilisateurs de Discord et vise à obtenir des informations sensibles des systèmes infectés. Selon les chercheurs, KurayStealer a été créé à l'aide d'un simple générateur de logiciels malveillants annoncé par un utilisateur de Discord sous le nom de "Portu". En outre, l'auteur de la menace s'est largement inspiré du code réel d'autres voleurs de mots de passe similaires. Cependant, s'il est déployé avec succès, l'efficacité de KurayStealer lui permet de récolter des mots de passe, des jetons, des adresses IP et des données supplémentaires à partir de produits populaires, tels que Discord, Chrome, Microsoft Edge et 18 autres applications.

Lors de sa première exécution, le voleur vérifiera si ses opérateurs utilisent la version gratuite ou la version payante (VIP). Sa prochaine étape consiste à détecter la version étendue de Discord connue sous le nom de BetterDiscord, qui offre des fonctionnalités étendues aux développeurs. KurayStealer remplacera alors la chaîne 'api/webhooks' par 'Kisses.' Cela permet aux attaquants de configurer leurs propres webhooks. Les webhooks sont un mécanisme par lequel les pages Web et les applications peuvent se transmettre des données en temps réel via HTTP. Ce transfert de données peut être effectué automatiquement, sans nécessiter au préalable une demande du destinataire. Les données obtenues par KurayStealer seront envoyées aux attaquants via des webhooks créés.