KurayStealer
KurayStealerは、Discordユーザーを標的とし、感染したシステムから機密情報を取得することを目的とした有害な脅威です。研究者によると、KurayStealerは、Discordユーザーが「Portu」として宣伝した単純なマルウェアビルダーを使用して作成されました。さらに、脅威の作成者は、他の同様のパスワードスティーラーから自由なインスピレーションと実際のコードを取得しました。ただし、正常にデプロイされた場合、KurayStealerの有効性により、パスワード、トークン、IPアドレス、およびDiscord、Chrome、Microsoft Edge、その他18のアプリケーションなどの人気のある製品から追加データを収集できます。
それが最初に実行されるとき、スティーラーはそのオペレーターが無料バージョンまたは有料(VIP)バージョンを実行しているかどうかをチェックします。その次のステップは、開発者に拡張機能を提供するBetterDiscordとして知られるDiscordの拡張バージョンを検出することです。その後、KurayStealerは「api/webhooks」文字列を「Kisses」に置き換えます。そうすることで、攻撃者は独自のWebhookを設定できます。 Webhookは、WebページとアプリケーションがHTTPを介してリアルタイムデータを相互に送信できるメカニズムです。このデータの転送は、最初に受信者からの要求を必要とせずに、自動的に実行できます。 KurayStealerによって取得されたデータは、作成されたWebhookを介して攻撃者に送信されます。
