Le logiciel malveillant KurayStealer vole les informations d'identification
Les chercheurs en sécurité ont émis des alertes et une couverture concernant un nouveau malware qui fait le tour. La menace est un voleur d'informations d'identification qui utilise le code modifié d'un créateur de logiciels malveillants.
Le nouveau voleur a été surnommé KurayStealer. Kuray est basé sur un code modifié, utilisant un générateur de logiciels malveillants publié en avril 2022 par un utilisateur de Discord sous le nom de profil "Portu". Le générateur de logiciels malveillants lui-même est une base de code que les nouveaux pirates en herbe peuvent utiliser et modifier pour répondre à leurs besoins spécifiques.
KurayStealer utilise des morceaux de code et des blocs de construction d'un certain nombre d'autres souches de logiciels malveillants de vol de mots de passe, certains d'entre eux enregistrés et documentés par des chercheurs après les avoir trouvés sur des référentiels de code publics tels que GitHub.
Le logiciel malveillant utilise des webhooks pour transférer automatiquement des données via un client Discord compromis. KurayStealer peut analyser la machine victime à la recherche de jetons, de mots de passe et d'adresses IP stockées, en fouillant dans les données du navigateur et les paramètres et données Discord, parmi plus d'une douzaine d'autres applications qu'il peut analyser pour le vol d'informations d'identification.
L'utilisateur Discord qui est en grande partie responsable du malware KurayStealer, Portu, a fait de son mieux pour brouiller les pistes, mais ce n'était pas vraiment suffisant. Les chercheurs ont retrouvé l'utilisateur à travers les fils d'Ariane laissés sur son profil Discord. On pense que Portu est un ressortissant espagnol et il est également susceptible de travailler sur une nouvelle version de leur malware voleur.