KurayStealer Malware stjæler legitimationsoplysninger
Sikkerhedsforskere udsendte advarsler og dækning vedrørende en ny malware, der er på vej. Truslen er en legitimationstyver, der bruger modificeret kode fra en malware-builder.
Den nye stjæler er blevet døbt KurayStealer. Kuray er baseret på modificeret kode ved hjælp af en malware-builder udgivet i april 2022 af en Discord-bruger under profilnavnet "Portu". Selve malware-builderen er en kodebase, som håbefulde nye hackere kan bruge og ændre for at passe til deres specifikke behov.
KurayStealer bruger bidder af kode og byggeklodser fra en række andre adgangskoder, der stjæler stammer af malware, nogle af dem registreret og dokumenteret af forskere, efter de fandt dem på offentlige kodelagre såsom GitHub.
Malwaren bruger webhooks til automatisk at overføre data over en kompromitteret Discord-klient. KurayStealer kan scanne offermaskinen for tokens, adgangskoder og gemte IP-adresser, rode gennem browserdata og Discord-indstillinger og data, blandt over et dusin andre apps, den kan scanne for legitimationstyveri.
Discord-brugeren, der i høj grad er ansvarlig for KurayStealer-malwaren, Portu, har gjort deres bedste for at dække deres spor, men det var ikke rigtig godt nok. Forskere har sporet brugeren gennem brødkrummer, der er tilbage på deres Discord-profil. Portu menes at være spansk statsborger, og han vil sandsynligvis også arbejde på en ny version af deres tyveri-malware.