Prime Stealer

Prime היא תוכנה מאיימת שתוכננה במיוחד לאיסוף מידע רגיש ממשתמשי מערכות ההפעלה Windows. האיום המתוחכם הזה מפגין רמה גבוהה של מיומנות בחילוץ מגוון רחב של נתונים, הכולל מידע דפדפן, פרטי מטבעות קריפטוגרפיים, נתוני Discord, פרטי מערכת ועוד צורות שונות של נתונים רגישים. האופי הערמומי של תוכנה זדונית זו גונבת מידע מהווה סיכון משמעותי לאבטחה ולפרטיות של אותם משתמשים שנופלים קורבן לפעילויותיה.

Prime Stealer יכול לאסוף אישורי ארנק קריפטו

Prime מתמקדת רבות בחילוץ מידע רגיש מ-Discord, תוך התמקדות במגוון פרטים. זה כולל קצירת נתונים הקשורים לסטטוס מנוי Nitro, תגים, פרטי חיוב, כתובות דוא"ל, מספרי טלפון והרכבת רשימה מקיפה של חברים באיכות גבוהה בפלטפורמת Discord.

בנוסף ל-Discord, Prime מרחיב את טווח ההגעה שלו לנתוני הדפדפן של המשתמש, תוך חילוץ קפדני של מידע, כגון עוגיות, סיסמאות שמורות ופרטים ספציפיים הקשורים לפלטפורמות מקוונות פופולריות כמו Roblox. חילוץ זה אינו מוגבל לדפדפן בודד; Prime מתמקד ביעילות בנתונים מדפדפנים שונים כולל Chrome, Edge, Brave, Opera GX ועוד רבים אחרים.

בתוך תחום המטבעות הקריפטוגרפיים, Prime מציגה את יכולתה לחדור ולחלץ נתונים מהרחבות דפדפן כגון MetaMask, Phantom, Trust Wallet, Coinbase Wallet וארנק Binance, בחיפוש אחר גישה למידע הקשור למטבעות קריפטוגרפיים של משתמש. יתר על כן, Prime מתעמק ביישומי תוכנה ספציפיים למטבעות קריפטוגרפיים כמו ארנק אקסודוס ו-Atomic Wallet, ומדגים את הגישה המקיפה שלו לכריית נתונים הקשורים למטבעות קריפטוגרפיים. מיקוד רב-גוני זה על פני פלטפורמות ויישומים שונים מדגיש את האיום הנרחב שמציב Prime על האבטחה הדיגיטלית והפרטיות של המשתמשים.

נתונים רגישים אחרים יכולים להיאסף על ידי Prime Stealer

היכולות של Prime Malware משתרעות על Application Data, שם היא חודרת ומחלצת פרטים מפלטפורמות ידועות כמו Steam, Riot Games, Telegram ו-Discord. תוך שימוש בטכניקה מתקדמת המכונה הזרקת Discord, Prime עולה על איסוף נתונים פסיבי בלבד על ידי יירוט ושידור אקטיבי של אסימונים, סיסמאות ומידע דוא"ל במהלך פעולות משתמש שונות. זה כולל פעילויות כמו כניסה, הוספת פרטי כרטיס אשראי או חשבון PayPal, רכישת Nitro או שינוי סיסמה ותעודות דוא"ל בתוך Discord.

לגבי מידע מערכת, Prime אוסף פרטים ספציפיים למשתמש, מפרטי מערכת, מידע על דיסקים ותצורת רשת. הוא מעריך בקפדנות ומשתמש באמצעי אנטי-ניפוי באגים כדי להבטיח פעולה חלקה תוך שהוא לא מזוהה.

כדי לחמוק מזיהוי וניתוח, Prime משתמש בטקטיקה מתקדמת נגד ניתוח, בודק את נוכחותה של סביבת ארגז חול ומתאים את התנהגותה בהתאם.

פריים מחזקת עוד יותר את ההתמדה שלו בתוך המערכת שנפגעה באמצעות הקמת Startup persistence. מיקום אסטרטגי של בדל בספריית AppData והוספת ערכים לרישום האתחול, התוכנה הזדונית מבטיחה את התמשכותה לאורך אתחול מחדש של המערכת. גישה רב-גונית זו מדגישה את השיטות המתוחכמות של Prime בהתחמקות מגילוי, איסוף נתונים רגישים ושמירה על נוכחות מתמשכת בתוך המערכת הממוקדת.