Prime Stealer

Prime sta minacciando un software progettato specificamente per raccogliere informazioni sensibili dagli utenti dei sistemi operativi Windows. Questa minaccia sofisticata dimostra un alto livello di competenza nell'estrazione di un'ampia gamma di dati, tra cui informazioni sul browser, dettagli sulla criptovaluta, dati Discord, specifiche del sistema e varie altre forme di dati sensibili. La natura insidiosa di questo malware in grado di rubare informazioni rappresenta un rischio significativo per la sicurezza e la privacy degli utenti che diventano vittime delle sue attività.

Prime Stealer può raccogliere le credenziali del portafoglio cripto

Prime si concentra ampiamente sull'estrazione di informazioni sensibili da Discord, prendendo di mira una varietà di dettagli. Ciò include la raccolta di dati relativi allo stato dell'abbonamento Nitro, badge, informazioni di fatturazione, indirizzi e-mail, numeri di telefono e la compilazione di un elenco completo di amici di alta qualità all'interno della piattaforma Discord.

Oltre a Discord, Prime estende la sua portata ai dati del browser dell'utente, estraendo meticolosamente informazioni come cookie, password salvate e dettagli specifici relativi a piattaforme online popolari come Roblox. Questa estrazione non è limitata ad un singolo browser; Prime prende di mira in modo efficiente i dati di vari browser tra cui Chrome, Edge, Brave, Opera GX e numerosi altri.

All'interno del dominio delle criptovalute, Prime mostra la sua capacità di infiltrarsi ed estrarre dati da estensioni del browser come MetaMask, Phantom, Trust Wallet, Coinbase Wallet e Binance Wallet, cercando l'accesso alle informazioni relative alla criptovaluta di un utente. Inoltre, Prime approfondisce specifiche applicazioni software di criptovaluta come Exodus Wallet e Atomic Wallet, dimostrando il suo approccio completo all'estrazione di dati relativi alla criptovaluta. Questo targeting sfaccettato su diverse piattaforme e applicazioni sottolinea la vasta minaccia che Prime rappresenta per la sicurezza digitale e la privacy degli utenti.

Altri dati sensibili possono essere raccolti da Prime Stealer

Le capacità di Prime Malware si estendono ai dati delle applicazioni, dove si infiltra abilmente ed estrae dettagli da piattaforme note come Steam, Riot Games, Telegram e Discord. Utilizzando una tecnica avanzata nota come Discord injection, Prime supera la semplice raccolta passiva di dati intercettando e trasmettendo attivamente token, password e informazioni e-mail durante le varie azioni dell'utente. Ciò include attività come l'accesso, l'aggiunta dei dettagli della carta di credito o del conto PayPal, l'acquisto di Nitro o la modifica della password e delle credenziali e-mail all'interno di Discord.

Per quanto riguarda le informazioni di sistema, Prime raccoglie dettagli specifici dell'utente, specifiche di sistema, informazioni sul disco e configurazione di rete. Valuta meticolosamente e impiega misure anti-debug per garantire un funzionamento senza interruzioni rimanendo inosservato.

Per eludere il rilevamento e l'analisi, Prime utilizza una tattica anti-analisi avanzata, verificando la presenza di un ambiente sandbox e adattando di conseguenza il suo comportamento.

Prime consolida ulteriormente la sua persistenza all'interno del sistema compromesso attraverso l'istituzione della persistenza di avvio. Posizionando strategicamente uno stub nella directory AppData e aggiungendo voci al registro di avvio, il malware garantisce la sua persistenza durante i riavvii del sistema. Questo approccio sfaccettato sottolinea i metodi sofisticati di Prime per eludere il rilevamento, raccogliere dati sensibili e mantenere una presenza duratura all'interno del sistema preso di mira.