Вредоносное ПО KurayStealer крадет учетные данные

Исследователи безопасности выпустили предупреждения и охватили новую вредоносную программу, которая распространяется. Угроза представляет собой похититель учетных данных, использующий модифицированный код сборщика вредоносных программ.

Новый похититель получил название KurayStealer. Kuray основан на модифицированном коде с использованием сборщика вредоносных программ, выпущенного в апреле 2022 года пользователем Discord под именем профиля «Portu». Сам по себе сборщик вредоносных программ представляет собой кодовую базу, которую начинающие хакеры могут использовать и модифицировать в соответствии со своими конкретными потребностями.

KurayStealer использует фрагменты кода и строительные блоки из ряда других штаммов вредоносных программ для кражи паролей, некоторые из которых зарегистрированы и задокументированы исследователями после того, как они нашли их в общедоступных репозиториях кода, таких как GitHub.

Вредоносное ПО использует веб-хуки для автоматической передачи данных через скомпрометированный клиент Discord. KurayStealer может сканировать компьютер-жертву на наличие токенов, паролей и сохраненных IP-адресов, роясь в данных браузера, настройках и данных Discord, среди более чем десятка других приложений, которые он может сканировать на предмет кражи учетных данных.

Пользователь Discord, который в значительной степени несет ответственность за вредоносное ПО KurayStealer, Portu, сделал все возможное, чтобы замести следы, но этого было недостаточно. Исследователи отследили пользователя по «хлебным крошкам», оставленным в его профиле Discord. Считается, что Порту является гражданином Испании, и он также, вероятно, работает над новой версией их вредоносного ПО для кражи.