Prime Stealer

يعد Prime بمثابة برنامج تهديد مصمم خصيصًا لجمع المعلومات الحساسة من مستخدمي أنظمة تشغيل Windows. يُظهر هذا التهديد المتطور مستوى عالٍ من الكفاءة في استخراج مجموعة واسعة من البيانات، بما في ذلك معلومات المتصفح وتفاصيل العملة المشفرة وبيانات Discord وتفاصيل النظام وأشكال أخرى متنوعة من البيانات الحساسة. تشكل الطبيعة الخبيثة لهذه البرامج الضارة التي تقوم بسرقة المعلومات خطراً كبيراً على أمن وخصوصية المستخدمين الذين يقعون ضحية لأنشطتها.

يستطيع Prime Stealer جمع بيانات اعتماد محفظة العملات المشفرة

يركز Prime بشكل مكثف على استخراج المعلومات الحساسة من Discord، مستهدفًا مجموعة متنوعة من التفاصيل. يتضمن ذلك جمع البيانات المتعلقة بحالة اشتراك Nitro والشارات ومعلومات الفواتير وعناوين البريد الإلكتروني وأرقام الهواتف وتجميع قائمة شاملة من الأصدقاء ذوي الجودة العالية داخل منصة Discord.

بالإضافة إلى Discord، يعمل Prime على توسيع نطاق وصوله إلى بيانات متصفح المستخدم، واستخراج المعلومات بدقة، مثل ملفات تعريف الارتباط وكلمات المرور المحفوظة وتفاصيل محددة تتعلق بالمنصات الشائعة عبر الإنترنت مثل Roblox. لا يقتصر هذا الاستخراج على متصفح واحد؛ يستهدف Prime بكفاءة البيانات من المتصفحات المختلفة بما في ذلك Chrome وEdge وBrave وOpera GX والعديد من المتصفحات الأخرى.

وفي مجال العملات المشفرة، تعرض Prime قدرتها على التسلل واستخراج البيانات من ملحقات المتصفح مثل MetaMask وPhantom وTrust Wallet وCoinbase Wallet وBinance Wallet، سعياً للوصول إلى المعلومات المتعلقة بالعملات المشفرة الخاصة بالمستخدم. علاوة على ذلك، تتعمق Prime في تطبيقات برمجية محددة للعملات المشفرة مثل Exodus Wallet وAtomic Wallet، مما يوضح نهجها الشامل في استخراج البيانات المتعلقة بالعملات المشفرة. يؤكد هذا الاستهداف متعدد الأوجه عبر منصات وتطبيقات مختلفة على التهديد الواسع النطاق الذي يشكله Prime على الأمن الرقمي والخصوصية للمستخدمين.

يمكن جمع البيانات الحساسة الأخرى بواسطة Prime Stealer

تمتد قدرات Prime Malware إلى بيانات التطبيقات، حيث تتسلل بمهارة وتستخرج التفاصيل من منصات معروفة مثل Steam وRiot Games وTelegram وDiscord. باستخدام تقنية متقدمة تُعرف باسم حقن Discord، يتجاوز Prime مجرد جمع البيانات السلبي من خلال اعتراض ونقل الرموز المميزة وكلمات المرور ومعلومات البريد الإلكتروني أثناء إجراءات المستخدم المختلفة. يتضمن ذلك أنشطة مثل تسجيل الدخول أو إضافة تفاصيل بطاقة الائتمان أو حساب PayPal أو شراء Nitro أو تعديل كلمة المرور وبيانات اعتماد البريد الإلكتروني داخل Discord.

فيما يتعلق بمعلومات النظام، يقوم Prime بجمع التفاصيل الخاصة بالمستخدم ومواصفات النظام ومعلومات القرص وتكوين الشبكة. فهو يقوم بتقييم واستخدام إجراءات مكافحة تصحيح الأخطاء بدقة لضمان التشغيل السلس دون أن يتم اكتشافه.

لتفادي الكشف والتحليل، يستخدم Prime تكتيكًا متقدمًا مضادًا للتحليل، للتحقق من وجود بيئة معزولة وتكييف سلوكها وفقًا لذلك.

تعمل Prime على ترسيخ استمراريتها داخل النظام المخترق من خلال إنشاء استمرارية بدء التشغيل. من خلال وضع كعب روتين بشكل استراتيجي في دليل AppData وإضافة إدخالات إلى سجل بدء التشغيل، تضمن البرامج الضارة استمرارها عبر عمليات إعادة تشغيل النظام. ويؤكد هذا النهج متعدد الأوجه أساليب Prime المتطورة في تجنب الكشف، وجمع البيانات الحساسة، والحفاظ على وجود دائم داخل النظام المستهدف.