KurayStealer Malware stjeler legitimasjon
Sikkerhetsforskere utstedte varsler og dekning angående en ny skadelig programvare som er på rundgang. Trusselen er en legitimasjonstyver som bruker modifisert kode fra en malware-bygger.
Den nye tyveren har blitt kalt KurayStealer. Kuray er basert på modifisert kode, ved å bruke en malware-bygger utgitt i april 2022 av en Discord-bruker som går under profilnavnet "Portu". Selve skadevarebyggeren er en kodebase som nye hackere kan bruke og modifisere for å passe deres spesifikke behov.
KurayStealer bruker biter av kode og byggeklosser fra en rekke andre passord som stjeler stammer av skadelig programvare, noen av dem registrert og dokumentert av forskere etter at de fant dem på offentlige kodelagre som GitHub.
Skadevaren bruker webhooks for å automatisk overføre data over en kompromittert Discord-klient. KurayStealer kan skanne offermaskinen for tokens, passord og lagrede IP-adresser, rote gjennom nettleserdata og Discord-innstillinger og data, blant over et dusin andre apper den kan skanne for legitimasjonstyveri.
Discord-brukeren som i stor grad er ansvarlig for KurayStealer-malwaren, Portu, har gjort sitt beste for å dekke sporene sine, men det var egentlig ikke godt nok. Forskere har sporet brukeren ned gjennom brødsmuler som er igjen på Discord-profilen deres. Portu antas å være spansk statsborger, og han vil sannsynligvis også jobbe med en ny versjon av deres tyveri-skadevare.