Prime Stealer

Prime apdraud programmatūru, kas īpaši izstrādāta, lai savāktu sensitīvu informāciju no Windows operētājsistēmu lietotājiem. Šis izsmalcinātais drauds demonstrē augstu prasmju līmeni, iegūstot plašu datu klāstu, kas ietver pārlūkprogrammas informāciju, kriptovalūtas informāciju, Discord datus, sistēmas specifiku un dažādus citus sensitīvu datu veidus. Šīs informācijas zagšanas ļaunprogrammatūras mānīgais raksturs rada nozīmīgu risku to lietotāju drošībai un privātumam, kuri kļūst par tās darbību upuriem.

Prime Stealer var iegūt kriptogrāfijas maka akreditācijas datus

Prime koncentrējas uz sensitīvas informācijas izgūšanu no Discord, mērķējot uz dažādām detaļām. Tas ietver datu ievākšanu saistībā ar Nitro abonementa statusu, nozīmītēm, norēķinu informāciju, e-pasta adresēm, tālruņu numuriem un visaptveroša augstas kvalitātes draugu saraksta sastādīšanu Discord platformā.

Papildus Discord, Prime paplašina savu pieejamību lietotāja pārlūkprogrammas datos, rūpīgi iegūstot informāciju, piemēram, sīkfailus, saglabātās paroles un konkrētu informāciju, kas saistīta ar populārām tiešsaistes platformām, piemēram, Roblox. Šī izvilkšana nav ierobežota ar vienu pārlūkprogrammu; Prime efektīvi atlasa datus no dažādām pārlūkprogrammām, tostarp Chrome, Edge, Brave, Opera GX un daudzām citām.

Kriptovalūtu domēnā Prime demonstrē savu spēju iefiltrēties un iegūt datus no pārlūkprogrammas paplašinājumiem, piemēram, MetaMask, Phantom, Trust Wallet, Coinbase Wallet un Binance Wallet, meklējot piekļuvi lietotāja informācijai, kas saistīta ar kriptovalūtu. Turklāt Prime iedziļinās īpašās kriptovalūtas programmatūras lietojumprogrammās, piemēram, Exodus Wallet un Atomic Wallet, demonstrējot savu visaptverošo pieeju ar kriptovalūtu saistīto datu ieguvei. Šī daudzpusīgā mērķauditorijas atlase dažādās platformās un lietojumprogrammās uzsver lielos draudus, ko Prime rada lietotāju digitālajai drošībai un privātumam.

Prime Stealer var apkopot citus sensitīvus datus

Prime Malware iespējas attiecas uz lietojumprogrammu datiem, kur tā lieliski iefiltrējas un iegūst informāciju no labi zināmām platformām, piemēram, Steam, Riot Games, Telegram un Discord. Izmantojot progresīvu paņēmienu, kas pazīstams kā Discord injekcija, Prime pārspēj tikai pasīvu datu vākšanu, aktīvi pārtverot un pārsūtot marķierus, paroles un e-pasta informāciju dažādu lietotāja darbību laikā. Tas ietver tādas darbības kā pieteikšanās, kredītkartes vai PayPal konta informācijas pievienošana, Nitro iegāde vai paroles un e-pasta akreditācijas datu modificēšana programmā Discord.

Attiecībā uz sistēmas informāciju Prime apkopo lietotājam raksturīgu informāciju, sistēmas specifikācijas, diska informāciju un tīkla konfigurāciju. Tas rūpīgi novērtē un izmanto pretatkļūdošanas pasākumus, lai nodrošinātu netraucētu darbību, vienlaikus paliekot neatklātam.

Lai izvairītos no atklāšanas un analīzes, Prime izmanto progresīvu pretanalīzes taktiku, pārbaudot smilšu kastes vides klātbūtni un attiecīgi pielāgojot tās darbību.

Prime vēl vairāk nostiprina savu noturību apdraudētajā sistēmā, izveidojot Startup noturību. Stratēģiski ievietojot apakšdaļu AppData direktorijā un pievienojot ierakstus starta reģistram, ļaunprogrammatūra nodrošina tās noturību sistēmas atsāknēšanas laikā. Šī daudzpusīgā pieeja uzsver Prime sarežģītās metodes, lai izvairītos no atklāšanas, vāktu sensitīvus datus un uzturētu ilgstošu klātbūtni mērķa sistēmā.