Prime Stealer

A Prime olyan szoftvert fenyeget, amelyet kifejezetten arra terveztek, hogy bizalmas információkat gyűjtsön a Windows operációs rendszerek felhasználóitól. Ez a kifinomult fenyegetés magas szintű jártasságot bizonyít az adatok széles körének kinyerésében, beleértve a böngészőinformációkat, a kriptovaluta részleteit, a Discord-adatokat, a rendszer sajátosságait és az érzékeny adatok különféle egyéb formáit. Ennek az információlopó kártevőnek az alattomos természete jelentős kockázatot jelent azon felhasználók biztonságára és magánéletére nézve, akik áldozatul estek tevékenységének.

A Prime Stealer begyűjtheti a kriptográfiai pénztárca hitelesítő adatait

A Prime nagy hangsúlyt fektet az érzékeny információk Discord-ból való kinyerésére, és számos részletet céloz meg. Ez magában foglalja a Nitro előfizetés állapotával kapcsolatos adatok, jelvények, számlázási információk, e-mail címek, telefonszámok gyűjtését, valamint a kiváló minőségű barátok átfogó listájának összeállítását a Discord platformon belül.

A Discord mellett a Prime kiterjeszti hozzáférését a felhasználó böngészőadataira is, aprólékosan kinyeri az olyan információkat, mint a cookie-k, a mentett jelszavak és a népszerű online platformokhoz, például a Robloxhoz kapcsolódó konkrét részletek. Ez a kibontás nem korlátozódik egyetlen böngészőre; A Prime hatékonyan célozza meg a különféle böngészőkből származó adatokat, beleértve a Chrome-ot, az Edge-t, a Brave-t, az Opera GX-et és számos más böngészőt.

A kriptovaluta tartományon belül a Prime bemutatja, hogy képes beszivárogni és adatokat kinyerni az olyan böngészőbővítményekből, mint a MetaMask, a Phantom, a Trust Wallet, a Coinbase Wallet és a Binance Wallet, így hozzáférést keres a felhasználó kriptovalutával kapcsolatos információihoz. Ezen túlmenően, a Prime specifikus kriptovaluta szoftveralkalmazásokkal foglalkozik, mint például az Exodus Wallet és az Atomic Wallet, bemutatva átfogó megközelítését a kriptovalutákkal kapcsolatos adatok bányászatában. Ez a sokrétű célzás a különböző platformokra és alkalmazásokra rávilágít arra a kiterjedt fenyegetésre, amelyet a Prime jelent a felhasználók digitális biztonságára és magánéletére nézve.

A Prime Stealer más érzékeny adatokat is gyűjthet

A Prime Malware képességei kiterjednek az Application Datara is, ahol ügyesen beszivárog, és részleteket nyer ki olyan jól ismert platformokról, mint a Steam, a Riot Games, a Telegram és a Discord. A Discord injekció néven ismert fejlett technikát alkalmazó Prime felülmúlja a puszta passzív adatgyűjtést azáltal, hogy különféle felhasználói műveletek során aktívan elfogja és továbbítja a tokeneket, jelszavakat és e-mail információkat. Ez magában foglalja az olyan tevékenységeket, mint a bejelentkezés, a hitelkártya- vagy PayPal-fiók adatainak hozzáadása, a Nitro vásárlása vagy a jelszó és az e-mail hitelesítő adatok módosítása a Discordon belül.

A rendszerinformációkkal kapcsolatban a Prime felhasználó-specifikus részleteket, rendszerspecifikációkat, lemezinformációkat és hálózati konfigurációt gyűjt össze. Gondosan értékeli és alkalmazza a hibakeresés elleni intézkedéseket, hogy biztosítsa a zavartalan működést, miközben észrevétlen marad.

Az észlelés és az elemzés elkerülése érdekében a Prime fejlett anti-analízis taktikát alkalmaz, ellenőrzi a homokozó környezet jelenlétét, és ennek megfelelően módosítja a viselkedését.

A Prime tovább szilárdítja kitartását a kompromittált rendszeren belül a Startup-perzisztencia létrehozásával. Stratégiailag egy csonkot helyez el az AppData könyvtárba, és bejegyzéseket ad hozzá az indítási rendszerleíró adatbázishoz, így a rosszindulatú program biztosítja a fennmaradását a rendszer újraindításakor. Ez a sokrétű megközelítés kiemeli a Prime kifinomult módszereit az észlelés elkerülése, az érzékeny adatok gyűjtése és a célrendszeren belüli tartós jelenlét fenntartása terén.