Prime Stealer
Prime نرم افزار تهدیدآمیزی است که به طور خاص برای جمع آوری اطلاعات حساس از کاربران سیستم عامل ویندوز طراحی شده است. این تهدید پیچیده، مهارت بالایی در استخراج طیف وسیعی از دادهها، شامل اطلاعات مرورگر، جزئیات ارزهای دیجیتال، دادههای Discord، مشخصات سیستم و اشکال مختلف دادههای حساس را نشان میدهد. ماهیت موذیانه این بدافزار سرقت اطلاعات، امنیت و حریم خصوصی کاربرانی را که قربانی فعالیت های آن می شوند، به خطر می اندازد.
Prime Stealer می تواند اعتبارنامه های کیف پول رمزنگاری شده را جمع آوری کند
Prime به طور گسترده بر استخراج اطلاعات حساس از Discord تمرکز می کند و جزئیات مختلفی را هدف قرار می دهد. این شامل جمعآوری دادههای مربوط به وضعیت اشتراک Nitro، نشانها، اطلاعات صورتحساب، آدرسهای ایمیل، شماره تلفن و گردآوری فهرست جامعی از دوستان با کیفیت بالا در پلتفرم Discord است.
علاوه بر Discord، Prime دسترسی خود را به دادههای مرورگر کاربر گسترش میدهد و اطلاعاتی مانند کوکیها، رمزهای عبور ذخیرهشده و جزئیات خاص مربوط به پلتفرمهای آنلاین محبوب مانند Roblox را با دقت استخراج میکند. این استخراج به یک مرورگر محدود نمی شود. Prime به طور موثر داده های مرورگرهای مختلف از جمله Chrome، Edge، Brave، Opera GX و بسیاری دیگر را هدف قرار می دهد.
در حوزه ارزهای دیجیتال، Prime توانایی خود را برای نفوذ و استخراج دادهها از برنامههای افزودنی مرورگر مانند MetaMask، Phantom، Trust Wallet، Coinbase Wallet و Binance Wallet به نمایش میگذارد و به دنبال دسترسی به اطلاعات مربوط به ارز دیجیتال کاربر است. علاوه بر این، Prime به برنامههای نرمافزاری خاص ارزهای دیجیتال مانند Exodus Wallet و Atomic Wallet میپردازد و رویکرد جامع خود را برای استخراج دادههای مرتبط با ارزهای دیجیتال نشان میدهد. این هدف گیری چند وجهی در پلتفرم ها و برنامه های مختلف، بر تهدید گسترده ای که Prime برای امنیت دیجیتال و حریم خصوصی کاربران ایجاد می کند، تأکید می کند.
داده های حساس دیگر را می توان توسط Prime Stealer جمع آوری کرد
قابلیتهای بدافزار Prime به Application Data گسترش مییابد، جایی که به طرز ماهرانهای جزئیات را از پلتفرمهای معروفی مانند Steam، Riot Games، Telegram و Discord استخراج میکند. پرایم با استفاده از تکنیک پیشرفتهای که به نام تزریق Discord شناخته میشود، با رهگیری و انتقال فعال توکنها، گذرواژهها و اطلاعات ایمیل در طول اقدامات مختلف کاربر، از جمعآوری دادههای غیرفعال پیشی میگیرد. این شامل فعالیتهایی مانند ورود به سیستم، افزودن جزئیات کارت اعتباری یا حساب PayPal، خرید Nitro یا اصلاح رمز عبور و اعتبارنامه ایمیل در Discord است.
در مورد اطلاعات سیستم، Prime جزئیات خاص کاربر، مشخصات سیستم، اطلاعات دیسک و پیکربندی شبکه را جمع آوری می کند. این به طور دقیق اقدامات ضد اشکال زدایی را ارزیابی و به کار می گیرد تا از عملکرد یکپارچه و در عین حال ناشناخته باقی بماند.
برای فرار از تشخیص و تجزیه و تحلیل، Prime از یک تاکتیک ضد تجزیه و تحلیل پیشرفته استفاده می کند، وجود یک محیط sandbox را بررسی می کند و رفتار آن را مطابق با آن تطبیق می دهد.
پرایم با ایجاد پایداری استارتآپ، پایداری خود را در سیستم در معرض خطر تقویت میکند. بدافزار با قرار دادن یک خرد در فهرست AppData و افزودن ورودیها به رجیستری راهاندازی، پایداری آن را در راهاندازی مجدد سیستم تضمین میکند. این رویکرد چند وجهی بر روشهای پیچیده Prime در فرار از تشخیص، جمعآوری دادههای حساس و حفظ حضور پایدار در سیستم هدف تأکید میکند.