Primer Stealer

Prime és un programari amenaçador dissenyat específicament per recollir informació sensible dels usuaris dels sistemes operatius Windows. Aquesta amenaça sofisticada demostra un alt nivell de competència per extreure una àmplia gamma de dades, que inclou informació del navegador, detalls de criptomoneda, dades de Discord, especificitats del sistema i diverses altres formes de dades sensibles. La naturalesa insidiosa d'aquest programari maliciós que roba informació suposa un risc significatiu per a la seguretat i la privadesa dels usuaris que són víctimes de les seves activitats.

Prime Stealer pot recollir credencials de Crypto-Wallet

Prime se centra àmpliament a extreure informació sensible de Discord, orientant-se a una varietat de detalls. Això inclou la recollida de dades relacionades amb l'estat de la subscripció a Nitro, insígnies, informació de facturació, adreces de correu electrònic, números de telèfon i compilar una llista completa d'amics d'alta qualitat a la plataforma Discord.

A més de Discord, Prime amplia el seu abast a les dades del navegador de l'usuari, extreu minuciosament informació, com ara galetes, contrasenyes desades i detalls específics relacionats amb plataformes en línia populars com Roblox. Aquesta extracció no es limita a un sol navegador; Prime orienta de manera eficient les dades de diversos navegadors, com ara Chrome, Edge, Brave, Opera GX i molts altres.

Dins del domini de la criptomoneda, Prime mostra la seva capacitat per infiltrar-se i extreure dades d'extensions de navegador com MetaMask, Phantom, Trust Wallet, Coinbase Wallet i Binance Wallet, buscant accés a la informació relacionada amb la criptomoneda d'un usuari. A més, Prime aprofundeix en aplicacions específiques de programari de criptomoneda com Exodus Wallet i Atomic Wallet, demostrant el seu enfocament integral per extreure dades relacionades amb la criptomoneda. Aquesta orientació multifacètica a diferents plataformes i aplicacions subratlla l'amenaça extensa que representa Prime per a la seguretat digital i la privadesa dels usuaris.

Altres dades sensibles poden ser recollides per Prime Stealer

Les capacitats de Prime Malware s'estenen a les dades d'aplicacions, on s'infiltra i extreu detalls de plataformes conegudes com Steam, Riot Games, Telegram i Discord. Utilitzant una tècnica avançada coneguda com a injecció de Discord, Prime supera la mera recollida de dades passiva en interceptar i transmetre activament fitxes, contrasenyes i informació de correu electrònic durant diverses accions de l'usuari. Això inclou activitats com iniciar sessió, afegir dades de la targeta de crèdit o del compte de PayPal, comprar Nitro o modificar la contrasenya i les credencials de correu electrònic a Discord.

Pel que fa a la informació del sistema, Prime recull detalls específics de l'usuari, especificacions del sistema, informació del disc i configuració de la xarxa. Avalua i empra minuciosament mesures antidepuració per garantir un funcionament perfecte sense ser detectat.

Per eludir la detecció i l'anàlisi, Prime utilitza una tàctica antianàlisi avançada, comprovant la presència d'un entorn sandbox i adaptant-ne el comportament en conseqüència.

Prime consolida encara més la seva persistència dins del sistema compromès mitjançant l'establiment de la persistència de l'inici. Col·locant estratègicament un taló al directori AppData i afegint entrades al Registre d'inici, el programari maliciós garanteix la seva persistència durant els reinicis del sistema. Aquest enfocament polifacètic subratlla els mètodes sofisticats de Prime per evadir la detecció, recopilar dades sensibles i mantenir una presència duradora dins del sistema objectiu.