Threat Database Stealers KurayStealer

KurayStealer

KurayStealer es una amenaza dañina que se dirige a los usuarios de Discord y tiene como objetivo obtener información confidencial de los sistemas infectados. Según los investigadores, KurayStealer se creó utilizando un generador de malware simple que fue anunciado por un usuario de Discord como 'Portu'. Además, el autor de la amenaza ha tomado inspiración liberal y código real de otros ladrones de contraseñas similares. Sin embargo, si se implementa con éxito, la efectividad de KurayStealer le permite recopilar contraseñas, tokens, direcciones IP y datos adicionales de productos populares, como Discord, Chrome, Microsoft Edge y otras 18 aplicaciones.

Cuando se ejecuta por primera vez, el ladrón comprobará si sus operadores están ejecutando la versión gratuita o la de pago (VIP). Su próximo paso es detectar la versión extendida de Discord conocida como BetterDiscord, que ofrece una funcionalidad ampliada para los desarrolladores. KurayStealer luego sustituirá la cadena 'api/webhooks' con 'Kisses'. Si lo hace, permite a los atacantes configurar sus propios webhooks. Los webhooks son un mecanismo a través del cual las páginas web y las aplicaciones pueden transmitirse datos en tiempo real entre sí a través de HTTP. Esta transferencia de datos se puede realizar de forma automática, sin necesidad de una solicitud previa del destinatario. Los datos obtenidos por KurayStealer se enviarán a los atacantes a través de webhooks creados.

Tendencias

Mas Visto

Cargando...