KurayStealer 恶意软件窃取凭据
安全研究人员发布了有关正在传播的新恶意软件的警报和报道。威胁是一个凭据窃取程序,它使用来自恶意软件生成器的修改代码。
新的窃取者被称为 KurayStealer。 Kuray 基于修改后的代码,使用了一个不和谐的用户于 2022 年 4 月发布的恶意软件构建器,该用户的个人资料名称为“Portu”。恶意软件构建器本身就是一个代码库,有抱负的新黑客可以使用和修改以满足他们的特定需求。
KurayStealer 使用来自许多其他密码窃取恶意软件的代码块和构建块,其中一些是在研究人员在 GitHub 等公共代码存储库中发现它们后注册和记录的。
该恶意软件使用 webhook 通过受感染的 Discord 客户端自动传输数据。 KurayStealer 可以扫描受害者机器的令牌、密码和存储的 IP 地址,翻阅浏览器数据和 Discord 设置和数据,以及它可以扫描凭据盗窃的十几个其他应用程序。
主要负责 KurayStealer 恶意软件的 Discord 用户 Portu 已尽最大努力掩盖他们的踪迹,但这还不够好。研究人员通过 Discord 个人资料中留下的面包屑追踪用户。 Portu 被认为是西班牙国民,他也可能正在研究他们的窃取恶意软件的新版本。