Prime Stealer

Το Prime είναι ένα απειλητικό λογισμικό που έχει σχεδιαστεί ειδικά για τη συλλογή ευαίσθητων πληροφοριών από χρήστες λειτουργικών συστημάτων Windows. Αυτή η εξελιγμένη απειλή επιδεικνύει υψηλό επίπεδο επάρκειας στην εξαγωγή ενός ευρέος φάσματος δεδομένων, που περιλαμβάνει πληροφορίες προγράμματος περιήγησης, λεπτομέρειες κρυπτονομισμάτων, δεδομένα Discord, ιδιαιτερότητες συστήματος και διάφορες άλλες μορφές ευαίσθητων δεδομένων. Η ύπουλη φύση αυτού του κακόβουλου λογισμικού που κλέβει πληροφορίες ενέχει σημαντικό κίνδυνο για την ασφάλεια και το απόρρητο των χρηστών που πέφτουν θύματα των δραστηριοτήτων του.

Το Prime Stealer μπορεί να συγκομίσει διαπιστευτήρια κρυπτογραφικού πορτοφολιού

Η Prime εστιάζει εκτενώς στην εξαγωγή ευαίσθητων πληροφοριών από το Discord, στοχεύοντας μια ποικιλία λεπτομερειών. Αυτό περιλαμβάνει τη συλλογή δεδομένων που σχετίζονται με την κατάσταση συνδρομής Nitro, τα σήματα, τα στοιχεία χρέωσης, τις διευθύνσεις email, τους αριθμούς τηλεφώνου και τη σύνταξη μιας ολοκληρωμένης λίστας φίλων υψηλής ποιότητας στην πλατφόρμα Discord.

Εκτός από το Discord, το Prime επεκτείνει την εμβέλειά του στα δεδομένα του προγράμματος περιήγησης του χρήστη, εξάγοντας σχολαστικά πληροφορίες, όπως cookies, αποθηκευμένους κωδικούς πρόσβασης και συγκεκριμένες λεπτομέρειες που σχετίζονται με δημοφιλείς διαδικτυακές πλατφόρμες όπως το Roblox. Αυτή η εξαγωγή δεν περιορίζεται σε ένα μόνο πρόγραμμα περιήγησης. Το Prime στοχεύει αποτελεσματικά δεδομένα από διάφορα προγράμματα περιήγησης, συμπεριλαμβανομένων των Chrome, Edge, Brave, Opera GX και πολλών άλλων.

Στον τομέα κρυπτονομισμάτων, η Prime επιδεικνύει την ικανότητά της να διεισδύει και να εξάγει δεδομένα από επεκτάσεις προγράμματος περιήγησης όπως το MetaMask, το Phantom, το Trust Wallet, το Coinbase Wallet και το Binance Wallet, αναζητώντας πρόσβαση σε πληροφορίες που σχετίζονται με κρυπτονομίσματα ενός χρήστη. Επιπλέον, η Prime εμβαθύνει σε συγκεκριμένες εφαρμογές λογισμικού κρυπτονομισμάτων όπως το Exodus Wallet και το Atomic Wallet, επιδεικνύοντας την ολοκληρωμένη προσέγγισή της στην εξόρυξη δεδομένων που σχετίζονται με κρυπτονομίσματα. Αυτή η πολύπλευρη στόχευση σε διαφορετικές πλατφόρμες και εφαρμογές υπογραμμίζει την εκτεταμένη απειλή που αποτελεί η Prime για την ψηφιακή ασφάλεια και το απόρρητο των χρηστών.

Άλλα ευαίσθητα δεδομένα μπορούν να συλλεχθούν από την Prime Stealer

Οι δυνατότητες του Prime Malware επεκτείνονται στα Δεδομένα Εφαρμογών, όπου διεισδύει και εξάγει με δεξιότητα λεπτομέρειες από γνωστές πλατφόρμες όπως το Steam, τα Riot Games, το Telegram και το Discord. Χρησιμοποιώντας μια προηγμένη τεχνική γνωστή ως Έγχυση Discord, η Prime ξεπερνά την απλή παθητική συλλογή δεδομένων παρεμποδίζοντας και μεταδίδοντας ενεργά διακριτικά, κωδικούς πρόσβασης και πληροφορίες email κατά τη διάρκεια διαφόρων ενεργειών χρήστη. Αυτό περιλαμβάνει δραστηριότητες όπως σύνδεση, προσθήκη στοιχείων πιστωτικής κάρτας ή λογαριασμού PayPal, αγορά Nitro ή τροποποίηση κωδικών πρόσβασης και διαπιστευτηρίων email στο Discord.

Όσον αφορά τις Πληροφορίες συστήματος, το Prime συγκεντρώνει λεπτομέρειες για τον χρήστη, προδιαγραφές συστήματος, πληροφορίες δίσκου και διαμόρφωση δικτύου. Αξιολογεί σχολαστικά και χρησιμοποιεί μέτρα κατά του εντοπισμού σφαλμάτων για να διασφαλίσει την απρόσκοπτη λειτουργία ενώ παραμένει απαρατήρητη.

Για να αποφύγει την ανίχνευση και την ανάλυση, το Prime χρησιμοποιεί μια προηγμένη τακτική αντι-ανάλυσης, ελέγχοντας την παρουσία ενός περιβάλλοντος sandbox και προσαρμόζοντας τη συμπεριφορά του ανάλογα.

Η Prime ενισχύει περαιτέρω την επιμονή της στο παραβιασμένο σύστημα μέσω της καθιέρωσης του Startup persistence. Τοποθετώντας στρατηγικά ένα στέλεχος στον κατάλογο AppData και προσθέτοντας καταχωρήσεις στο Μητρώο εκκίνησης, το κακόβουλο λογισμικό διασφαλίζει την παραμονή του στις επανεκκινήσεις του συστήματος. Αυτή η πολύπλευρη προσέγγιση υπογραμμίζει τις εξελιγμένες μεθόδους της Prime για την αποφυγή εντοπισμού, τη συλλογή ευαίσθητων δεδομένων και τη διατήρηση μιας διαρκούς παρουσίας στο στοχευμένο σύστημα.