Prime Stealer

Prime កំពុងគំរាមកំហែងកម្មវិធីដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីប្រមូលព័ត៌មានរសើបពីអ្នកប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Windows ។ ការគំរាមកំហែងដ៏ស្មុគ្រស្មាញនេះបង្ហាញពីជំនាញខ្ពស់ក្នុងការទាញយកទិន្នន័យដ៏ធំទូលាយមួយ គ្របដណ្តប់ព័ត៌មានកម្មវិធីរុករកតាមអ៊ីនធឺណិត ព័ត៌មានលម្អិតអំពីរូបិយប័ណ្ណគ្រីបតូ ទិន្នន័យមិនស៊ីសង្វាក់គ្នា ភាពជាក់លាក់នៃប្រព័ន្ធ និងទម្រង់ផ្សេងៗនៃទិន្នន័យរសើបផ្សេងទៀត។ ធម្មជាតិដ៏អាក្រក់នៃមេរោគលួចព័ត៌មាននេះ បង្កហានិភ័យដ៏មានអត្ថន័យដល់សុវត្ថិភាព និងឯកជនភាពរបស់អ្នកប្រើប្រាស់ដែលធ្លាក់ចូលទៅក្នុងសកម្មភាពរបស់វា។

Prime Stealer អាចប្រមូលព័ត៌មាន Crypto-Wallet Credentials

Prime ផ្តោតលើការទាញយកព័ត៌មានរសើបចេញពី Discord ដោយផ្តោតលើព័ត៌មានលម្អិតជាច្រើន។ នេះរួមបញ្ចូលទាំងការប្រមូលទិន្នន័យទាក់ទងនឹងស្ថានភាពការជាវ Nitro ផ្លាកសញ្ញា ព័ត៌មានវិក្កយបត្រ អាសយដ្ឋានអ៊ីមែល លេខទូរស័ព្ទ និងការចងក្រងបញ្ជីទូលំទូលាយនៃមិត្តភក្តិដែលមានគុណភាពខ្ពស់នៅក្នុងវេទិកា Discord ។

បន្ថែមពីលើ Discord Prime ពង្រីកការចូលទៅដល់ទិន្នន័យកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នកប្រើប្រាស់ ដោយទាញយកព័ត៌មានយ៉ាងល្អិតល្អន់ ដូចជាខូគី ពាក្យសម្ងាត់ដែលបានរក្សាទុក និងព័ត៌មានលម្អិតជាក់លាក់ទាក់ទងនឹងវេទិកាអនឡាញដ៏ពេញនិយមដូចជា Roblox ជាដើម។ ការស្រង់ចេញនេះមិនត្រូវបានកំណត់ចំពោះកម្មវិធីរុករកតែមួយទេ។ Prime កំណត់គោលដៅប្រកបដោយប្រសិទ្ធភាពនូវទិន្នន័យពីកម្មវិធីរុករកនានា រួមទាំង Chrome, Edge, Brave, Opera GX និងកម្មវិធីជាច្រើនទៀត។

នៅក្នុងដែនរូបិយប័ណ្ណគ្រីបតូ Prime បង្ហាញពីសមត្ថភាពរបស់វាក្នុងការជ្រៀតចូល និងទាញយកទិន្នន័យពីផ្នែកបន្ថែមរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតដូចជា MetaMask, Phantom, Trust Wallet, Coinbase Wallet និង Binance Wallet ដោយស្វែងរកការចូលប្រើព័ត៌មានទាក់ទងនឹងរូបិយប័ណ្ណរបស់អ្នកប្រើប្រាស់។ លើសពីនេះទៅទៀត Prime ស្វែងយល់ពីកម្មវិធីកម្មវិធី cryptocurrency ជាក់លាក់ដូចជា Exodus Wallet និង Atomic Wallet ដោយបង្ហាញពីវិធីសាស្រ្តដ៏ទូលំទូលាយរបស់ខ្លួនក្នុងការជីកយករ៉ែទិន្នន័យទាក់ទងនឹងរូបិយប័ណ្ណគ្រីបតូ។ ការកំណត់គោលដៅពហុមុខនេះនៅទូទាំងវេទិកា និងកម្មវិធីផ្សេងៗគ្នា គូសបញ្ជាក់ពីការគំរាមកំហែងយ៉ាងទូលំទូលាយដែល Prime បង្កចំពោះសុវត្ថិភាពឌីជីថល និងឯកជនភាពរបស់អ្នកប្រើប្រាស់។

ទិន្នន័យរសើបផ្សេងទៀតអាចត្រូវបានប្រមូលដោយ Prime Stealer

សមត្ថភាពរបស់ Prime Malware ពង្រីកដល់ Application Data ដែលវាជ្រៀតចូល និងទាញយកព័ត៌មានលម្អិតពីវេទិកាល្បីៗដូចជា Steam, Riot Games, Telegram និង Discord ។ ការប្រើប្រាស់បច្ចេកទេសកម្រិតខ្ពស់ដែលគេស្គាល់ថាជា Discord injection, Prime លើសពីការប្រមូលទិន្នន័យអកម្មដោយការស្ទាក់ចាប់ និងបញ្ជូនសញ្ញាសម្ងាត់ ពាក្យសម្ងាត់ និងព័ត៌មានអ៊ីមែលយ៉ាងសកម្មក្នុងអំឡុងពេលសកម្មភាពផ្សេងៗរបស់អ្នកប្រើប្រាស់។ នេះរួមបញ្ចូលទាំងសកម្មភាពដូចជាការចូល បន្ថែមកាតឥណទាន ឬព័ត៌មានលម្អិតអំពីគណនី PayPal ការទិញ Nitro ឬកែប្រែពាក្យសម្ងាត់ និងអ៊ីមែលព័ត៌មានសម្ងាត់នៅក្នុង Discord ។

ទាក់ទងនឹងព័ត៌មានប្រព័ន្ធ Prime ប្រមូលព័ត៌មានលំអិតអំពីអ្នកប្រើប្រាស់ លក្ខណៈបច្ចេកទេស ប្រព័ន្ធ ព័ត៌មានថាស និងការកំណត់រចនាសម្ព័ន្ធបណ្តាញ។ វាវាយតម្លៃយ៉ាងល្អិតល្អន់ និងប្រើប្រាស់វិធានការប្រឆាំងនឹងការបំបាត់កំហុស ដើម្បីធានាបាននូវប្រតិបត្តិការគ្មានថ្នេរ ខណៈពេលដែលនៅសេសសល់មិនត្រូវបានរកឃើញ។

ដើម្បីគេចផុតពីការរកឃើញ និងការវិភាគ Prime ប្រើប្រាស់យុទ្ធសាស្ត្រប្រឆាំងការវិភាគកម្រិតខ្ពស់ ដោយពិនិត្យមើលវត្តមាននៃបរិស្ថាន sandbox និងសម្របឥរិយាបថរបស់វាទៅតាមនោះ។

Prime ពង្រឹងបន្ថែមទៀតនូវការតស៊ូរបស់ខ្លួននៅក្នុងប្រព័ន្ធសម្របសម្រួលតាមរយៈការបង្កើតភាពជាប់លាប់របស់ Startup ។ ដោយយុទ្ធសាស្ត្រដាក់ stub នៅក្នុងថត AppData និងការបន្ថែមធាតុទៅក្នុងបញ្ជីឈ្មោះពេលចាប់ផ្ដើម មេរោគនេះធានានូវភាពស្ថិតស្ថេររបស់វាឆ្លងកាត់ការចាប់ផ្ដើមប្រព័ន្ធឡើងវិញ។ វិធីសាស្រ្តចម្រុះនេះគូសបញ្ជាក់អំពីវិធីសាស្រ្តដ៏ទំនើបរបស់ Prime ក្នុងការគេចពីការរកឃើញ ប្រមូលទិន្នន័យរសើប និងរក្សាវត្តមានយូរអង្វែងនៅក្នុងប្រព័ន្ធគោលដៅ។