Prime Stealer

Prime je prijeteći softver dizajniran posebno za prikupljanje osjetljivih informacija od korisnika Windows operativnih sustava. Ova sofisticirana prijetnja pokazuje visoku razinu stručnosti u izvlačenju širokog spektra podataka, uključujući informacije o pregledniku, detalje o kriptovaluti, podatke Discorda, specifičnosti sustava i razne druge oblike osjetljivih podataka. Podmukla priroda ovog zlonamjernog softvera za krađu informacija predstavlja značajan rizik za sigurnost i privatnost onih korisnika koji postanu žrtve njegovih aktivnosti.

Prime Stealer može prikupiti vjerodajnice kripto-novčanika

Prime se intenzivno fokusira na izvlačenje osjetljivih informacija iz Discorda, ciljajući na razne detalje. To uključuje prikupljanje podataka koji se odnose na status pretplate na Nitro, značke, informacije o naplati, adrese e-pošte, telefonske brojeve i sastavljanje opsežnog popisa visokokvalitetnih prijatelja unutar platforme Discord.

Osim Discorda, Prime proširuje svoj domet na podatke korisničkog preglednika, pedantno izvlačeći informacije, poput kolačića, spremljenih lozinki i specifičnih detalja povezanih s popularnim online platformama poput Robloxa. Ovo izdvajanje nije ograničeno na jedan preglednik; Prime učinkovito cilja podatke iz raznih preglednika uključujući Chrome, Edge, Brave, Opera GX i brojne druge.

Unutar domene kriptovalute, Prime prikazuje svoju sposobnost infiltracije i izdvajanja podataka iz ekstenzija preglednika kao što su MetaMask, Phantom, Trust Wallet, Coinbase Wallet i Binance Wallet, tražeći pristup korisničkim informacijama vezanim uz kriptovalute. Štoviše, Prime se bavi specifičnim softverskim aplikacijama za kriptovalute kao što su Exodus Wallet i Atomic Wallet, pokazujući svoj sveobuhvatan pristup rudarenju podataka povezanih s kriptovalutama. Ovo višestrano ciljanje na različitim platformama i aplikacijama naglašava opsežnu prijetnju koju Prime predstavlja za digitalnu sigurnost i privatnost korisnika.

Druge osjetljive podatke može prikupiti Prime Stealer

Mogućnosti Prime Malware-a proširuju se na Application Data, gdje se vješto infiltrira i izvlači detalje s dobro poznatih platformi kao što su Steam, Riot Games, Telegram i Discord. Koristeći naprednu tehniku poznatu kao Discord injection, Prime nadilazi puko pasivno prikupljanje podataka aktivnim presretanjem i prijenosom tokena, lozinki i informacija e-pošte tijekom različitih radnji korisnika. To uključuje aktivnosti kao što su prijava, dodavanje podataka o kreditnoj kartici ili PayPal računu, kupnja Nitroa ili izmjena lozinke i vjerodajnica e-pošte unutar Discorda.

Što se tiče informacija o sustavu, Prime prikuplja pojedinosti specifične za korisnika, specifikacije sustava, informacije o disku i mrežnu konfiguraciju. Pedantno procjenjuje i koristi mjere protiv ispravljanja pogrešaka kako bi osigurao besprijekoran rad, a da ostane neotkriven.

Kako bi izbjegao otkrivanje i analizu, Prime koristi naprednu taktiku protiv analize, provjeravajući prisutnost okruženja sandboxa i prilagođavajući svoje ponašanje u skladu s tim.

Prime dodatno učvršćuje svoju postojanost unutar kompromitiranog sustava uspostavom postojanosti Startupa. Strateškim postavljanjem dopune u direktorij AppData i dodavanjem unosa u početni registar, zlonamjerni softver osigurava postojanost nakon ponovnog pokretanja sustava. Ovaj višestrani pristup naglašava Primeove sofisticirane metode u izbjegavanju otkrivanja, prikupljanju osjetljivih podataka i održavanju trajne prisutnosti unutar ciljanog sustava.