Prime Stealer

Prime نرم افزار تهدیدآمیزی است که به طور خاص برای جمع آوری اطلاعات حساس از کاربران سیستم عامل ویندوز طراحی شده است. این تهدید پیچیده، مهارت بالایی در استخراج طیف وسیعی از داده‌ها، شامل اطلاعات مرورگر، جزئیات ارزهای دیجیتال، داده‌های Discord، مشخصات سیستم و اشکال مختلف داده‌های حساس را نشان می‌دهد. ماهیت موذیانه این بدافزار سرقت اطلاعات، امنیت و حریم خصوصی کاربرانی را که قربانی فعالیت های آن می شوند، به خطر می اندازد.

Prime Stealer می تواند اعتبارنامه های کیف پول رمزنگاری شده را جمع آوری کند

Prime به طور گسترده بر استخراج اطلاعات حساس از Discord تمرکز می کند و جزئیات مختلفی را هدف قرار می دهد. این شامل جمع‌آوری داده‌های مربوط به وضعیت اشتراک Nitro، نشان‌ها، اطلاعات صورت‌حساب، آدرس‌های ایمیل، شماره تلفن و گردآوری فهرست جامعی از دوستان با کیفیت بالا در پلتفرم Discord است.

علاوه بر Discord، Prime دسترسی خود را به داده‌های مرورگر کاربر گسترش می‌دهد و اطلاعاتی مانند کوکی‌ها، رمزهای عبور ذخیره‌شده و جزئیات خاص مربوط به پلتفرم‌های آنلاین محبوب مانند Roblox را با دقت استخراج می‌کند. این استخراج به یک مرورگر محدود نمی شود. Prime به طور موثر داده های مرورگرهای مختلف از جمله Chrome، Edge، Brave، Opera GX و بسیاری دیگر را هدف قرار می دهد.

در حوزه ارزهای دیجیتال، Prime توانایی خود را برای نفوذ و استخراج داده‌ها از برنامه‌های افزودنی مرورگر مانند MetaMask، Phantom، Trust Wallet، Coinbase Wallet و Binance Wallet به نمایش می‌گذارد و به دنبال دسترسی به اطلاعات مربوط به ارز دیجیتال کاربر است. علاوه بر این، Prime به برنامه‌های نرم‌افزاری خاص ارزهای دیجیتال مانند Exodus Wallet و Atomic Wallet می‌پردازد و رویکرد جامع خود را برای استخراج داده‌های مرتبط با ارزهای دیجیتال نشان می‌دهد. این هدف گیری چند وجهی در پلتفرم ها و برنامه های مختلف، بر تهدید گسترده ای که Prime برای امنیت دیجیتال و حریم خصوصی کاربران ایجاد می کند، تأکید می کند.

داده های حساس دیگر را می توان توسط Prime Stealer جمع آوری کرد

قابلیت‌های بدافزار Prime به Application Data گسترش می‌یابد، جایی که به طرز ماهرانه‌ای جزئیات را از پلتفرم‌های معروفی مانند Steam، Riot Games، Telegram و Discord استخراج می‌کند. پرایم با استفاده از تکنیک پیشرفته‌ای که به نام تزریق Discord شناخته می‌شود، با رهگیری و انتقال فعال توکن‌ها، گذرواژه‌ها و اطلاعات ایمیل در طول اقدامات مختلف کاربر، از جمع‌آوری داده‌های غیرفعال پیشی می‌گیرد. این شامل فعالیت‌هایی مانند ورود به سیستم، افزودن جزئیات کارت اعتباری یا حساب PayPal، خرید Nitro یا اصلاح رمز عبور و اعتبارنامه ایمیل در Discord است.

در مورد اطلاعات سیستم، Prime جزئیات خاص کاربر، مشخصات سیستم، اطلاعات دیسک و پیکربندی شبکه را جمع آوری می کند. این به طور دقیق اقدامات ضد اشکال زدایی را ارزیابی و به کار می گیرد تا از عملکرد یکپارچه و در عین حال ناشناخته باقی بماند.

برای فرار از تشخیص و تجزیه و تحلیل، Prime از یک تاکتیک ضد تجزیه و تحلیل پیشرفته استفاده می کند، وجود یک محیط sandbox را بررسی می کند و رفتار آن را مطابق با آن تطبیق می دهد.

پرایم با ایجاد پایداری استارت‌آپ، پایداری خود را در سیستم در معرض خطر تقویت می‌کند. بدافزار با قرار دادن یک خرد در فهرست AppData و افزودن ورودی‌ها به رجیستری راه‌اندازی، پایداری آن را در راه‌اندازی مجدد سیستم تضمین می‌کند. این رویکرد چند وجهی بر روش‌های پیچیده Prime در فرار از تشخیص، جمع‌آوری داده‌های حساس و حفظ حضور پایدار در سیستم هدف تأکید می‌کند.