Prime Stealer

Prime este un software amenințător conceput special pentru a colecta informații sensibile de la utilizatorii sistemelor de operare Windows. Această amenințare sofisticată demonstrează un nivel ridicat de competență în extragerea unei game largi de date, cuprinzând informații despre browser, detalii despre criptomonede, date Discord, specificul sistemului și diverse alte forme de date sensibile. Natura insidioasă a acestui malware care fură informații prezintă un risc semnificativ pentru securitatea și confidențialitatea acelor utilizatori care sunt victime ale activităților sale.

Prime Stealer poate recolta acreditări Crypto-Wallet

Prime se concentrează pe extragerea de informații sensibile din Discord, vizând o varietate de detalii. Aceasta include colectarea de date legate de starea abonamentului Nitro, insigne, informații de facturare, adrese de e-mail, numere de telefon și compilarea unei liste cuprinzătoare de prieteni de înaltă calitate în cadrul platformei Discord.

Pe lângă Discord, Prime își extinde acoperirea în datele browser-ului utilizatorului, extragând meticulos informații, cum ar fi cookie-uri, parole salvate și detalii specifice legate de platformele online populare precum Roblox. Această extragere nu se limitează la un singur browser; Prime vizează eficient datele din diverse browsere, inclusiv Chrome, Edge, Brave, Opera GX și multe altele.

În domeniul criptomonedei, Prime își prezintă capacitatea de a infiltra și extrage date din extensii de browser, cum ar fi MetaMask, Phantom, Trust Wallet, Coinbase Wallet și Binance Wallet, căutând acces la informațiile legate de criptomonede ale unui utilizator. Mai mult, Prime se adâncește în aplicații software specifice pentru criptomonede, cum ar fi Exodus Wallet și Atomic Wallet, demonstrând abordarea sa cuprinzătoare pentru extragerea datelor legate de criptomonede. Această direcționare cu mai multe fațete pe diferite platforme și aplicații subliniază amenințarea extinsă pe care Prime o reprezintă pentru securitatea digitală și confidențialitatea utilizatorilor.

Alte date sensibile pot fi colectate de Prime Stealer

Capacitățile Prime Malware se extind la Datele aplicației, unde se infiltrează și extrage cu pricepere detalii de pe platforme cunoscute precum Steam, Riot Games, Telegram și Discord. Folosind o tehnică avansată cunoscută sub numele de injectare Discord, Prime depășește simpla colectare pasivă de date prin interceptarea și transmiterea activă a jetoanelor, parolelor și informațiilor de e-mail în timpul diferitelor acțiuni ale utilizatorului. Aceasta include activități cum ar fi autentificarea, adăugarea detaliilor despre cardul de credit sau contul PayPal, achiziționarea Nitro sau modificarea parolei și a acreditărilor de e-mail în Discord.

În ceea ce privește informațiile de sistem, Prime adună detalii specifice utilizatorului, specificații de sistem, informații despre disc și configurația rețelei. Evaluează meticulos și folosește măsuri anti-depanare pentru a asigura o funcționare fără întreruperi, rămânând nedetectat.

Pentru a evita detectarea și analiza, Prime utilizează o tactică avansată anti-analiza, verificând prezența unui mediu sandbox și adaptându-și comportamentul în consecință.

Prime își solidifică și mai mult persistența în cadrul sistemului compromis prin stabilirea persistenței Startup. Plasând strategic un stub în directorul AppData și adăugând intrări la Registrul de pornire, malware-ul își asigură persistența la repornirile sistemului. Această abordare cu mai multe fațete subliniază metodele sofisticate ale Prime de a evita detectarea, colectarea datelor sensibile și menținerea unei prezențe de durată în sistemul vizat.