Prime Stealer

„Prime“ kelia grėsmę programinei įrangai, sukurta specialiai rinkti neskelbtiną informaciją iš „Windows“ operacinių sistemų vartotojų. Ši sudėtinga grėsmė demonstruoja aukštą įgūdžių išgauti platų duomenų spektrą, apimantį naršyklės informaciją, kriptovaliutų detales, „Discord“ duomenis, sistemos specifiką ir įvairių kitų jautrių duomenų formas. Šios informaciją vagiančios kenkėjiškos programos klastingas pobūdis kelia reikšmingą pavojų tų vartotojų, kurie tampa jos veiklos aukomis, saugumui ir privatumui.

„Prime Stealer“ gali surinkti kriptovaliutų piniginės kredencialus

„Prime“ daug dėmesio skiria neskelbtinos informacijos ištraukimui iš „Discord“, taikydama įvairias detales. Tai apima duomenų, susijusių su Nitro prenumeratos būsena, ženkleliais, atsiskaitymo informacija, el. pašto adresais, telefonų numeriais, rinkimą ir išsamaus aukštos kokybės draugų sąrašo sudarymą Discord platformoje.

Be „Discord“, „Prime“ išplečia savo prieigą prie vartotojo naršyklės duomenų, kruopščiai išgaudama informaciją, pvz., slapukus, išsaugotus slaptažodžius ir konkrečią informaciją, susijusią su populiariomis internetinėmis platformomis, tokiomis kaip „Roblox“. Šis ištraukimas neapsiriboja viena naršykle; „Prime“ efektyviai taiko duomenis iš įvairių naršyklių, įskaitant „Chrome“, „Edge“, „Brave“, „Opera GX“ ir daugelio kitų.

Kriptovaliutų domene „Prime“ demonstruoja savo galimybes įsiskverbti ir išgauti duomenis iš naršyklės plėtinių, tokių kaip „MetaMask“, „Phantom“, „Trust Wallet“, „Coinbase Wallet“ ir „Binance Wallet“, siekdama pasiekti su kriptovaliuta susijusią vartotojo informaciją. Be to, „Prime“ gilinasi į konkrečias kriptovaliutų programinės įrangos programas, tokias kaip „Exodus Wallet“ ir „Atomic Wallet“, parodydama visapusišką požiūrį į su kriptovaliuta susijusių duomenų gavimą. Šis daugialypis taikymas įvairiose platformose ir programose pabrėžia didelę grėsmę, kurią „Prime“ kelia vartotojų skaitmeniniam saugumui ir privatumui.

„Prime Stealer“ gali rinkti kitus jautrius duomenis

„Prime Malware“ galimybės apima „Application Data“, kur ji puikiai įsiskverbia ir išgauna detales iš gerai žinomų platformų, tokių kaip „Steam“, „Riot Games“, „Telegram“ ir „Discord“. Naudodama pažangią techniką, žinomą kaip Discord injekcija, Prime pranoksta tik pasyvų duomenų rinkimą, aktyviai perimdama ir perduodama žetonus, slaptažodžius ir el. pašto informaciją atliekant įvairius vartotojo veiksmus. Tai apima tokias veiklas kaip prisijungimas, kredito kortelės arba PayPal sąskaitos duomenų pridėjimas, Nitro pirkimas arba slaptažodžio ir el. pašto kredencialų keitimas sistemoje Discord.

Kalbant apie sistemos informaciją, Prime renka konkrečią vartotojo informaciją, sistemos specifikacijas, disko informaciją ir tinklo konfigūraciją. Jis kruopščiai įvertina ir taiko apsaugos nuo derinimo priemones, kad užtikrintų sklandų veikimą ir liktų nepastebėtas.

Siekdama išvengti aptikimo ir analizės, Prime naudoja pažangią antianalizės taktiką, tikrindama, ar nėra smėlio dėžės aplinkos, ir atitinkamai pritaikydama jos elgesį.

„Prime“ dar labiau sustiprina savo atkaklumą pažeistoje sistemoje, sukurdama paleisties atkaklumą. Strategiškai įdėjus šaknelę į AppData katalogą ir įtraukus įrašus į paleisties registrą, kenkėjiška programa užtikrina jos išlikimą perkraunant sistemą. Šis daugialypis požiūris pabrėžia sudėtingus Prime metodus, padedančius išvengti aptikimo, rinkti jautrius duomenis ir išlaikyti ilgalaikį buvimą tikslinėje sistemoje.