Prime Stealer

Prime е заплашителен софтуер, създаден специално за събиране на чувствителна информация от потребители на операционни системи Windows. Тази усъвършенствана заплаха демонстрира високо ниво на опит в извличането на широк набор от данни, включващи информация за браузъра, подробности за криптовалута, данни на Discord, системни специфики и различни други форми на чувствителни данни. Коварният характер на този зловреден софтуер за кражба на информация представлява значителен риск за сигурността и поверителността на тези потребители, които стават жертва на неговите дейности.

Prime Stealer може да събира идентификационни данни за крипто-портфейл

Prime се фокусира широко върху извличането на чувствителна информация от Discord, насочвайки се към различни детайли. Това включва събиране на данни, свързани със статус на абонамент за Nitro, значки, информация за плащане, имейл адреси, телефонни номера и съставяне на изчерпателен списък с висококачествени приятели в платформата Discord.

В допълнение към Discord, Prime разширява обхвата си в данните на браузъра на потребителя, като щателно извлича информация, като бисквитки, запазени пароли и специфични подробности, свързани с популярни онлайн платформи като Roblox. Това извличане не е ограничено до един браузър; Prime ефективно насочва данни от различни браузъри, включително Chrome, Edge, Brave, Opera GX и много други.

В рамките на домейна на криптовалутата Prime демонстрира способността си да прониква и извлича данни от разширения на браузъра като MetaMask, Phantom, Trust Wallet, Coinbase Wallet и Binance Wallet, търсейки достъп до информация, свързана с криптовалута на потребителя. Освен това Prime се задълбочава в специфични софтуерни приложения за криптовалута като Exodus Wallet и Atomic Wallet, демонстрирайки своя цялостен подход към копаене на данни, свързани с криптовалута. Това многостранно насочване към различни платформи и приложения подчертава обширната заплаха, която Prime представлява за цифровата сигурност и поверителността на потребителите.

Други чувствителни данни могат да бъдат събирани от Prime Stealer

Възможностите на Prime Malware се простират до Application Data, където той умело прониква и извлича подробности от добре познати платформи като Steam, Riot Games, Telegram и Discord. Използвайки усъвършенствана техника, известна като инжектиране на Discord, Prime надминава обикновеното пасивно събиране на данни чрез активно прихващане и предаване на токени, пароли и имейл информация по време на различни потребителски действия. Това включва дейности като влизане, добавяне на данни за кредитна карта или акаунт в PayPal, закупуване на Nitro или промяна на парола и идентификационни данни за имейл в Discord.

По отношение на системната информация, Prime събира специфични за потребителя подробности, системни спецификации, информация за диска и мрежова конфигурация. Той прецизно оценява и използва мерки против отстраняване на грешки, за да осигури безпроблемна работа, като същевременно остава незабелязан.

За да избегне откриването и анализа, Prime използва усъвършенствана тактика за антианализ, като проверява за наличието на среда на пясъчник и съответно адаптира поведението си.

Prime допълнително затвърждава своята устойчивост в компрометираната система чрез установяването на Startup persistence. Стратегически поставяйки мъниче в директорията AppData и добавяйки записи към стартовия регистър, злонамереният софтуер гарантира своята устойчивост при рестартиране на системата. Този многостранен подход подчертава усъвършенстваните методи на Prime за избягване на откриване, събиране на чувствителни данни и поддържане на трайно присъствие в рамките на целевата система.