Prime Stealer

O Prime é um software ameaçador projetado especificamente para coletar informações confidenciais de usuários de sistemas operacionais Windows. Esta ameaça sofisticada demonstra um alto nível de proficiência na extração de uma ampla gama de dados, abrangendo informações do navegador, detalhes de criptomoedas, dados do Discord, especificações do sistema e várias outras formas de dados confidenciais. A natureza insidiosa deste malware que rouba informações representa um risco significativo para a segurança e a privacidade dos utilizadores que são vítimas das suas atividades.

O Prime Stealer pode Coletar as Credenciais de uma Carteirta de Moeda Digital

O Prime se concentra extensivamente na extração de informações confidenciais do Discord, visando uma variedade de detalhes. Isso inclui a coleta de dados relacionados ao status da assinatura do Nitro, crachás, informações de cobrança, endereços de e-mail, números de telefone e a compilação de uma lista abrangente de amigos de alta qualidade na plataforma Discord.

Além do Discord, o Prime amplia seu alcance aos dados do navegador do usuário, extraindo meticulosamente informações como cookies, senhas salvas e detalhes específicos relacionados a plataformas online populares como Roblox. Esta extração não está limitada a um único navegador; Prime visa com eficiência dados de vários navegadores, incluindo Chrome, Edge, Brave, Opera GX e muitos outros.

Dentro do domínio das criptomoedas, o Prime mostra sua capacidade de se infiltrar e extrair dados de extensões de navegador como MetaMask, Phantom, Trust Wallet, Coinbase Wallet e Binance Wallet, buscando acesso às informações relacionadas à cripto-moeda do usuário. Além disso, a Prime investiga aplicativos específicos de software de cripto-moeda, como Exodus Wallet e Atomic Wallet, demonstrando sua abordagem abrangente para mineração de dados relacionados a cripto-moedas. Esta segmentação multifacetada em diferentes plataformas e aplicações sublinha a extensa ameaça que o Prime representa para a segurança e privacidade digital dos utilizadores.

Outros Dados Confidenciais podem ser Coletados pelo Prime Stealer

Os recursos do Prime se estendem aos dados de aplicativos, onde ele se infiltra e extrai detalhes de plataformas conhecidas, como Steam, Riot Games, Telegram e Discord. Empregando uma técnica avançada conhecida como injeção Discord, o Prime supera a mera coleta passiva de dados, interceptando e transmitindo ativamente tokens, senhas e informações de e-mail durante diversas ações do usuário. Isso inclui atividades como fazer login, adicionar detalhes de cartão de crédito ou conta do PayPal, comprar Nitro ou modificar senha e credenciais de e-mail no Discord.

Em relação às informações do sistema, o Prime reúne detalhes específicos do usuário, especificações do sistema, informações do disco e configuração da rede. Ele avalia meticulosamente e emprega medidas anti-depuração para garantir uma operação perfeita sem ser detectado.

Para evitar a detecção e análise, o Prime utiliza uma tática avançada de anti-análise, verificando a presença de um ambiente sandbox e adaptando seu comportamento de acordo.

Prime solidifica ainda mais sua persistência dentro do sistema comprometido através do estabelecimento da persistência de inicialização. Colocando estrategicamente um stub no diretório AppData e adicionando entradas ao Registro de inicialização, o malware garante sua persistência durante as reinicializações do sistema. Essa abordagem multifacetada ressalta os métodos sofisticados da Prime para evitar a detecção, coletar dados confidenciais e manter uma presença duradoura no sistema visado.