Prime Stealer

Prime угрожает программному обеспечению, разработанному специально для сбора конфиденциальной информации от пользователей операционных систем Windows. Эта изощренная угроза демонстрирует высокий уровень мастерства в извлечении широкого спектра данных, включая информацию о браузере, сведения о криптовалюте, данные Discord, особенности системы и различные другие формы конфиденциальных данных. Коварный характер этого вредоносного ПО, похищающего информацию, представляет значительный риск для безопасности и конфиденциальности тех пользователей, которые становятся жертвами его деятельности.

Prime Stealer может собирать учетные данные криптокошелька

Prime уделяет большое внимание извлечению конфиденциальной информации из Discord, уделяя особое внимание различным деталям. Сюда входит сбор данных, связанных со статусом подписки Nitro, значками, платежной информацией, адресами электронной почты, номерами телефонов, а также составление полного списка высококачественных друзей на платформе Discord.

Помимо Discord, Prime расширяет свой доступ к данным браузера пользователя, тщательно извлекая информацию, такую как файлы cookie, сохраненные пароли и конкретные детали, связанные с популярными онлайн-платформами, такими как Roblox. Это извлечение не ограничивается одним браузером; Prime эффективно обрабатывает данные из различных браузеров, включая Chrome, Edge, Brave, Opera GX и многих других.

В сфере криптовалют Prime демонстрирует свою способность проникать и извлекать данные из расширений браузера, таких как MetaMask, Phantom, Trust Wallet, Coinbase Wallet и Binance Wallet, для получения доступа к информации пользователя, связанной с криптовалютой. Кроме того, Prime углубляется в конкретные программные приложения для криптовалют, такие как Exodus Wallet и Atomic Wallet, демонстрируя свой комплексный подход к майнингу данных, связанных с криптовалютой. Такое многогранное нацеливание на различные платформы и приложения подчеркивает огромную угрозу, которую Prime представляет для цифровой безопасности и конфиденциальности пользователей.

Prime Stealer может собрать другие конфиденциальные данные

Возможности Prime Malware распространяются на данные приложений, где оно умело проникает и извлекает детали из известных платформ, таких как Steam, Riot Games, Telegram и Discord. Используя передовую технику, известную как внедрение Discord, Prime превосходит простой пассивный сбор данных, активно перехватывая и передавая токены, пароли и информацию электронной почты во время различных действий пользователя. Сюда входят такие действия, как вход в систему, добавление данных кредитной карты или учетной записи PayPal, покупка Nitro или изменение пароля и учетных данных электронной почты в Discord.

Что касается информации о системе, Prime собирает информацию о пользователе, характеристики системы, информацию о диске и конфигурацию сети. Он тщательно оценивает и применяет меры по борьбе с отладкой, чтобы обеспечить бесперебойную работу, оставаясь при этом незамеченным.

Чтобы избежать обнаружения и анализа, Prime использует передовую тактику антианализа, проверяя наличие среды «песочницы» и соответствующим образом адаптируя свое поведение.

Prime еще больше укрепляет свою устойчивость в скомпрометированной системе путем создания устойчивости Startup. Стратегически размещая заглушку в каталоге AppData и добавляя записи в реестр запуска, вредоносная программа обеспечивает свое сохранение после перезагрузки системы. Этот многогранный подход подчеркивает сложные методы Prime по уклонению от обнаружения, сбору конфиденциальных данных и поддержанию длительного присутствия в целевой системе.