Prime Stealer

Prime ogroža programsko opremo, zasnovano posebej za zbiranje občutljivih informacij uporabnikov operacijskih sistemov Windows. Ta prefinjena grožnja dokazuje visoko stopnjo usposobljenosti pri pridobivanju širokega nabora podatkov, ki zajemajo informacije o brskalniku, podrobnosti o kriptovaluti, podatke Discord, sistemske posebnosti in različne druge oblike občutljivih podatkov. Zahrbtna narava te zlonamerne programske opreme, ki krade informacije, predstavlja znatno tveganje za varnost in zasebnost tistih uporabnikov, ki postanejo žrtve njenih dejavnosti.

Prime Stealer lahko pridobi poverilnice kripto denarnice

Prime se v veliki meri osredotoča na pridobivanje občutljivih informacij iz Discorda, pri čemer cilja na različne podrobnosti. To vključuje zbiranje podatkov, povezanih s statusom naročnine na Nitro, značkami, informacijami za obračun, e-poštnimi naslovi, telefonskimi številkami in sestavljanjem celovitega seznama visokokakovostnih prijateljev znotraj platforme Discord.

Poleg Discorda Prime razširja svoj doseg v podatke brskalnika uporabnika, pri čemer natančno pridobiva informacije, kot so piškotki, shranjena gesla in posebne podrobnosti, povezane s priljubljenimi spletnimi platformami, kot je Roblox. To pridobivanje ni omejeno na en brskalnik; Prime učinkovito cilja podatke iz različnih brskalnikov, vključno s Chrome, Edge, Brave, Opera GX in številnimi drugimi.

Znotraj domene kriptovalute Prime prikazuje svojo zmožnost infiltracije in pridobivanja podatkov iz razširitev brskalnika, kot so MetaMask, Phantom, Trust Wallet, Coinbase Wallet in Binance Wallet, ter išče dostop do uporabnikovih informacij, povezanih s kriptovaluto. Poleg tega se Prime poglobi v posebne aplikacije programske opreme za kriptovalute, kot sta Exodus Wallet in Atomic Wallet, s čimer dokazuje svoj celovit pristop k rudarjenju podatkov, povezanih s kriptovalutami. To večplastno ciljanje na različnih platformah in aplikacijah poudarja obsežno grožnjo, ki jo Prime predstavlja za digitalno varnost in zasebnost uporabnikov.

Prime Stealer lahko zbira druge občutljive podatke

Zmogljivosti zlonamerne programske opreme Prime segajo do aplikacijskih podatkov, kjer se spretno infiltrira in izvleče podrobnosti iz dobro znanih platform, kot so Steam, Riot Games, Telegram in Discord. Z uporabo napredne tehnike, imenovane Discord injection, Prime presega zgolj pasivno zbiranje podatkov z aktivnim prestrezanjem in prenosom žetonov, gesel in e-poštnih informacij med različnimi uporabniškimi dejanji. To vključuje dejavnosti, kot so prijava, dodajanje podatkov o kreditni kartici ali računu PayPal, nakup Nitro ali spreminjanje gesla in e-poštnih poverilnic v Discordu.

V zvezi s sistemskimi informacijami Prime zbira podrobnosti o uporabniku, sistemske specifikacije, informacije o disku in konfiguracijo omrežja. Natančno ocenjuje in uporablja ukrepe proti odpravljanju napak, da zagotovi brezhibno delovanje, medtem ko ostane neodkrit.

Da bi se izognil odkrivanju in analizi, Prime uporablja napredno taktiko proti analizi, preverja prisotnost okolja peskovnika in temu primerno prilagaja svoje vedenje.

Prime dodatno utrdi svojo obstojnost znotraj ogroženega sistema z vzpostavitvijo obstojnosti Startup. S strateško postavitvijo škrbine v imenik AppData in dodajanjem vnosov v zagonski register zlonamerna programska oprema zagotavlja svojo obstojnost pri ponovnem zagonu sistema. Ta večplastni pristop poudarja Primeove sofisticirane metode pri izogibanju odkrivanju, zbiranju občutljivih podatkov in ohranjanju trajne prisotnosti v ciljnem sistemu.