KurayStealer Malware stjäl inloggningsuppgifter

Säkerhetsforskare skickade ut varningar och täckning angående en ny skadlig programvara som gör rundorna. Hotet är en identitetsstjälare som använder modifierad kod från en skadlig programvara.

Den nya stealern har döpts till KurayStealer. Kuray är baserad på modifierad kod, med hjälp av en skadlig programvara som släpptes i april 2022 av en Discord-användare med profilnamnet "Portu". Själva malwarebyggaren är en kodbas som blivande nya hackare kan använda och modifiera för att passa deras specifika behov.

KurayStealer använder bitar av kod och byggstenar från ett antal andra lösenordsstölder av skadlig kod, några av dem registrerade och dokumenterade av forskare efter att de hittat dem på offentliga kodlager som GitHub.

Skadlig programvara använder webhooks för att automatiskt överföra data över en utsatt Discord-klient. KurayStealer kan skanna offermaskinen efter tokens, lösenord och lagrade IP-adresser, leta igenom webbläsardata och Discord-inställningar och data, bland över ett dussin andra appar som den kan skanna efter autentiseringsstöld.

Discord-användaren som till stor del är ansvarig för KurayStealer malware, Portu, har gjort sitt bästa för att täcka sina spår, men det var inte riktigt bra nog. Forskare har spårat användaren genom brödsmulor kvar på deras Discord-profil. Portu tros vara spansk medborgare och han kommer sannolikt också att arbeta på en ny version av deras skadlig programvara.