Prime Stealer

Prime bedreigt software die specifiek is ontworpen om gevoelige informatie van gebruikers van Windows-besturingssystemen te verzamelen. Deze geavanceerde bedreiging demonstreert een hoog niveau van vaardigheid in het extraheren van een breed scala aan gegevens, waaronder browserinformatie, cryptocurrency-details, Discord-gegevens, systeemspecificaties en verschillende andere vormen van gevoelige gegevens. De verraderlijke aard van deze informatiestelende malware vormt een aanzienlijk risico voor de veiligheid en privacy van de gebruikers die het slachtoffer worden van de activiteiten ervan.

Prime Stealer kan crypto-wallet-referenties verzamelen

Prime richt zich uitgebreid op het extraheren van gevoelige informatie uit Discord, waarbij hij zich op een verscheidenheid aan details richt. Dit omvat het verzamelen van gegevens met betrekking tot de Nitro-abonnementsstatus, badges, factuurgegevens, e-mailadressen, telefoonnummers en het samenstellen van een uitgebreide lijst met hoogwaardige vrienden binnen het Discord-platform.

Naast Discord breidt Prime zijn bereik uit naar de browsergegevens van de gebruiker, waarbij nauwgezet informatie wordt geëxtraheerd, zoals cookies, opgeslagen wachtwoorden en specifieke details met betrekking tot populaire online platforms zoals Roblox. Deze extractie is niet beperkt tot een enkele browser; Prime richt zich efficiënt op gegevens uit verschillende browsers, waaronder Chrome, Edge, Brave, Opera GX en vele andere.

Binnen het cryptocurrency-domein demonstreert Prime zijn vermogen om te infiltreren en gegevens te extraheren uit browserextensies zoals MetaMask, Phantom, Trust Wallet, Coinbase Wallet en Binance Wallet, op zoek naar toegang tot de cryptocurrency-gerelateerde informatie van een gebruiker. Bovendien verdiept Prime zich in specifieke cryptocurrency-softwareapplicaties zoals Exodus Wallet en Atomic Wallet, waarmee de alomvattende aanpak van het minen van cryptocurrency-gerelateerde gegevens wordt gedemonstreerd. Deze veelzijdige targeting op verschillende platforms en applicaties onderstreept de uitgebreide bedreiging die Prime vormt voor de digitale veiligheid en privacy van gebruikers.

Andere gevoelige gegevens kunnen door Prime Stealer worden verzameld

De mogelijkheden van Prime Malware strekken zich uit tot Application Data, waar het op bekwame wijze details van bekende platforms zoals Steam, Riot Games, Telegram en Discord infiltreert en extraheert. Door gebruik te maken van een geavanceerde techniek die bekend staat als Discord-injectie, overtreft Prime de louter passieve gegevensverzameling door actief tokens, wachtwoorden en e-mailinformatie te onderscheppen en te verzenden tijdens verschillende gebruikersacties. Dit omvat activiteiten zoals inloggen, het toevoegen van creditcard- of PayPal-accountgegevens, het kopen van Nitro of het wijzigen van wachtwoord- en e-mailgegevens binnen Discord.

Wat systeeminformatie betreft, verzamelt Prime gebruikersspecifieke details, systeemspecificaties, schijfinformatie en netwerkconfiguratie. Het evalueert en gebruikt anti-debuggingmaatregelen nauwgezet om een naadloze werking te garanderen en onopgemerkt te blijven.

Om detectie en analyse te omzeilen, gebruikt Prime een geavanceerde anti-analysetactiek, waarbij wordt gecontroleerd op de aanwezigheid van een sandbox-omgeving en het gedrag daarvan dienovereenkomstig wordt aangepast.

Prime verstevigt zijn persistentie binnen het gecompromitteerde systeem verder door het opzetten van Startup-persistentie. Door strategisch een stub in de AppData-directory te plaatsen en vermeldingen toe te voegen aan het opstartregister, zorgt de malware ervoor dat het systeem blijft bestaan tijdens het opnieuw opstarten van het systeem. Deze veelzijdige aanpak onderstreept de geavanceerde methoden van Prime om detectie te omzeilen, gevoelige gegevens te verzamelen en een blijvende aanwezigheid binnen het beoogde systeem te behouden.