„KurayStealer“ kenkėjiška programa pavagia kredencialus

Saugumo tyrinėtojai paskelbė įspėjimus ir aprėptį dėl naujos kenkėjiškos programinės įrangos, kuri plinta. Grėsmė yra kredencialų vagystė, kuri naudoja modifikuotą kenkėjiškų programų kūrėjo kodą.

Naujasis vagis buvo pavadintas KurayStealer. „Kuray“ sukurtas remiantis modifikuotu kodu, naudojant kenkėjiškų programų kūrimo priemonę, kurią 2022 m. balandžio mėn. išleido „Discord“ naudotojas profilio pavadinimu „Portu“. Pati kenkėjiškų programų kūrimo priemonė yra kodų bazė, kurią trokštantys nauji įsilaužėliai gali naudoti ir modifikuoti, kad atitiktų savo konkrečius poreikius.

„KurayStealer“ naudoja kodo dalis ir blokus iš daugelio kitų slaptažodžius vagiančių kenkėjiškų programų atmainų, kai kurias iš jų užregistravo ir dokumentavo tyrėjai, radę juos viešose kodų saugyklose, pvz., „GitHub“.

Kenkėjiška programa naudoja žiniatinklio kabliukus, kad automatiškai perduotų duomenis per pažeistą „Discord“ klientą. „KurayStealer“ gali nuskaityti aukos aparatą, ieškodamas žetonų, slaptažodžių ir saugomų IP adresų, naršydamas naršyklės duomenis ir „Discord“ nustatymus bei duomenis, taip pat daugiau nei tuziną kitų programų, ar nėra kredencialų vagystės.

„Discord“ vartotojas, kuris didžiąja dalimi yra atsakingas už „KurayStealer“ kenkėjišką programą, Portu padarė viską, kad nuslėptų savo pėdsakus, tačiau to tikrai nepakako. Tyrėjai suseko vartotoją per „Discord“ profilyje likusius skraidymus. Manoma, kad Portu yra Ispanijos pilietis ir jis taip pat greičiausiai dirbs su nauja jų vagių kenkėjiškos programos versija.