Il malware KurayStealer ruba le credenziali
I ricercatori della sicurezza hanno emesso avvisi e copertura riguardo a un nuovo malware che sta facendo il giro. La minaccia è un ladro di credenziali che utilizza codice modificato da un generatore di malware.
Il nuovo ladro è stato soprannominato KurayStealer. Kuray si basa su codice modificato, utilizzando un generatore di malware rilasciato nell'aprile 2022 da un utente Discord con il nome del profilo "Portu". Lo stesso generatore di malware è una base di codice che gli aspiranti nuovi hacker possono utilizzare e modificare per soddisfare le loro esigenze specifiche.
KurayStealer utilizza blocchi di codice e blocchi costitutivi da una serie di altri ceppi di malware per il furto di password, alcuni dei quali registrati e documentati dai ricercatori dopo che li hanno trovati su repository di codice pubblico come GitHub.
Il malware utilizza webhook per trasferire automaticamente i dati su un client Discord compromesso. KurayStealer può scansionare la macchina della vittima alla ricerca di token, password e indirizzi IP memorizzati, frugare tra i dati del browser e le impostazioni e i dati di Discord, tra oltre una dozzina di altre app che può scansionare per il furto di credenziali.
L'utente Discord, che è in gran parte responsabile del malware KurayStealer, Portu, ha fatto del suo meglio per coprire le proprie tracce, ma non era abbastanza. I ricercatori hanno rintracciato l'utente attraverso le breadcrumb lasciate sul loro profilo Discord. Si ritiene che Portu sia un cittadino spagnolo ed è probabile che stia anche lavorando a una nuova versione del loro malware ladro.
