Prime Stealer

Prime mengancam perisian yang direka khusus untuk mengumpul maklumat sensitif daripada pengguna sistem pengendalian Windows. Ancaman canggih ini menunjukkan tahap kecekapan yang tinggi dalam mengekstrak pelbagai data, merangkumi maklumat penyemak imbas, butiran mata wang kripto, data Discord, khusus sistem dan pelbagai bentuk data sensitif yang lain. Sifat licik perisian hasad yang mencuri maklumat ini menimbulkan risiko yang bermakna kepada keselamatan dan privasi pengguna yang menjadi mangsa aktivitinya.

Pencuri Perdana Boleh Menuai Kelayakan Kripto-Dompet

Prime memberi tumpuan secara meluas pada mengekstrak maklumat sensitif daripada Discord, menyasarkan pelbagai butiran. Ini termasuk penuaian data yang berkaitan dengan status langganan Nitro, lencana, maklumat pengebilan, alamat e-mel, nombor telefon dan menyusun senarai komprehensif rakan berkualiti tinggi dalam platform Discord.

Selain Discord, Prime meluaskan jangkauannya ke dalam data penyemak imbas pengguna, mengekstrak maklumat dengan teliti, seperti kuki, kata laluan yang disimpan dan butiran khusus yang berkaitan dengan platform dalam talian popular seperti Roblox. Pengekstrakan ini tidak terhad kepada satu pelayar; Prime cekap menyasarkan data daripada pelbagai penyemak imbas termasuk Chrome, Edge, Brave, Opera GX dan banyak lagi.

Dalam domain mata wang kripto, Prime mempamerkan keupayaannya untuk menyusup dan mengekstrak data daripada sambungan penyemak imbas seperti MetaMask, Phantom, Trust Wallet, Coinbase Wallet dan Binance Wallet, mencari akses kepada maklumat berkaitan mata wang kripto pengguna. Selain itu, Prime menyelidiki aplikasi perisian mata wang kripto khusus seperti Exodus Wallet dan Atomic Wallet, menunjukkan pendekatan komprehensifnya untuk melombong data berkaitan mata wang kripto. Penyasaran pelbagai rupa ini merentasi platform dan aplikasi yang berbeza menggariskan ancaman meluas yang ditimbulkan Prime terhadap keselamatan dan privasi digital pengguna.

Data Sensitif Lain Boleh Dikumpul oleh Prime Stealer

Keupayaan Prime Malware meluas hingga ke Data Aplikasi, di mana ia menyusup dan mengekstrak butiran dengan teliti daripada platform terkenal seperti Steam, Riot Games, Telegram dan Discord. Menggunakan teknik lanjutan yang dikenali sebagai suntikan Discord, Prime mengatasi pengumpulan data pasif semata-mata dengan memintas dan menghantar token, kata laluan dan maklumat e-mel secara aktif semasa pelbagai tindakan pengguna. Ini termasuk aktiviti seperti log masuk, menambah butiran kad kredit atau akaun PayPal, membeli Nitro atau mengubah suai kata laluan dan kelayakan e-mel dalam Discord.

Mengenai Maklumat Sistem, Prime mengumpulkan butiran khusus pengguna, spesifikasi sistem, maklumat cakera dan konfigurasi rangkaian. Ia menilai dan menggunakan langkah anti-debug dengan teliti untuk memastikan operasi lancar sambil kekal tidak dapat dikesan.

Untuk mengelakkan pengesanan dan analisis, Prime menggunakan taktik anti-analisis lanjutan, menyemak kehadiran persekitaran kotak pasir dan menyesuaikan tingkah lakunya dengan sewajarnya.

Prime mengukuhkan lagi kegigihannya dalam sistem yang terjejas melalui penubuhan kegigihan Startup. Meletakkan stub secara strategik dalam direktori AppData dan menambahkan entri pada Registry permulaan, perisian hasad memastikan kegigihannya merentas but semula sistem. Pendekatan pelbagai segi ini menggariskan kaedah canggih Prime dalam mengelak pengesanan, mengumpul data sensitif dan mengekalkan kehadiran yang berkekalan dalam sistem yang disasarkan.