El malware KurayStealer roba credenciales
Los investigadores de seguridad emitieron alertas y cobertura sobre un nuevo malware que está circulando. La amenaza es un ladrón de credenciales que usa código modificado de un generador de malware.
El nuevo ladrón ha sido apodado KurayStealer. Kuray se basa en un código modificado, utilizando un generador de malware lanzado en abril de 2022 por un usuario de Discord con el nombre de perfil "Portu". El generador de malware en sí mismo es una base de código que los aspirantes a nuevos piratas informáticos pueden usar y modificar para satisfacer sus necesidades específicas.
KurayStealer utiliza fragmentos de código y bloques de construcción de una serie de otras variedades de malware que roban contraseñas, algunas de ellas registradas y documentadas por investigadores después de encontrarlas en repositorios de códigos públicos como GitHub.
El malware utiliza webhooks para transferir datos automáticamente a través de un cliente Discord comprometido. KurayStealer puede escanear la máquina de la víctima en busca de tokens, contraseñas y direcciones IP almacenadas, hurgando en los datos del navegador y la configuración y los datos de Discord, entre más de una docena de otras aplicaciones que puede escanear en busca de robo de credenciales.
El usuario de Discord que es en gran parte responsable del malware KurayStealer, Portu, ha hecho todo lo posible para cubrir sus huellas, pero eso no fue lo suficientemente bueno. Los investigadores han rastreado al usuario a través de las migas de pan que quedan en su perfil de Discord. Se cree que Portu es de nacionalidad española y también es probable que esté trabajando en una nueva versión de su malware ladrón.