Prime Stealer

Prime është softuer kërcënues i krijuar posaçërisht për të mbledhur informacione të ndjeshme nga përdoruesit e sistemeve operative Windows. Ky kërcënim i sofistikuar tregon një nivel të lartë aftësie në nxjerrjen e një game të gjerë të dhënash, duke përfshirë informacionin e shfletuesit, detajet e kriptomonedhave, të dhënat e Discord, specifikat e sistemit dhe forma të tjera të ndryshme të të dhënave të ndjeshme. Natyra tinëzare e këtij malware që vjedh informacion përbën një rrezik domethënës për sigurinë dhe privatësinë e atyre përdoruesve që bien viktimë e aktiviteteve të tij.

Prime Stealer mund të mbledhë kredencialet e kripto-portofolit

Prime fokusohet gjerësisht në nxjerrjen e informacionit të ndjeshëm nga Discord, duke synuar një sërë detajesh. Kjo përfshin mbledhjen e të dhënave në lidhje me statusin e abonimit Nitro, distinktivët, informacionin e faturimit, adresat e emailit, numrat e telefonit dhe përpilimin e një liste gjithëpërfshirëse të miqve me cilësi të lartë brenda platformës Discord.

Përveç Discord, Prime zgjeron shtrirjen e tij në të dhënat e shfletuesit të përdoruesit, duke nxjerrë me përpikëri informacione, të tilla si cookie, fjalëkalime të ruajtura dhe detaje specifike që lidhen me platformat e njohura në internet si Roblox. Ky nxjerrje nuk është i kufizuar në një shfletues të vetëm; Prime synon në mënyrë efikase të dhënat nga shfletues të ndryshëm duke përfshirë Chrome, Edge, Brave, Opera GX dhe shumë të tjerë.

Brenda domenit të kriptomonedhës, Prime shfaq aftësinë e tij për të depërtuar dhe nxjerrë të dhëna nga shtesat e shfletuesit si MetaMask, Phantom, Trust Wallet, Coinbase Wallet dhe Binance Wallet, duke kërkuar akses në informacionin e një përdoruesi në lidhje me kriptomonedhën. Për më tepër, Prime hulumton në aplikacione specifike të softuerit të kriptomonedhave si Exodus Wallet dhe Atomic Wallet, duke demonstruar qasjen e tij gjithëpërfshirëse për nxjerrjen e të dhënave të lidhura me kriptovalutat. Ky synim i shumëanshëm nëpër platforma dhe aplikacione të ndryshme nënvizon kërcënimin e gjerë që Prime paraqet për sigurinë dhe privatësinë dixhitale të përdoruesve.

Të dhëna të tjera të ndjeshme mund të mblidhen nga Prime Stealer

Aftësitë e Prime Malware shtrihen në të dhënat e aplikacionit, ku ai depërton dhe nxjerr me mjeshtëri detaje nga platforma të njohura si Steam, Riot Games, Telegram dhe Discord. Duke përdorur një teknikë të avancuar të njohur si injeksioni Discord, Prime tejkalon mbledhjen e thjeshtë pasive të të dhënave duke përgjuar dhe transmetuar në mënyrë aktive argumentet, fjalëkalimet dhe informacionin e emailit gjatë veprimeve të ndryshme të përdoruesit. Kjo përfshin aktivitete si identifikimi, shtimi i detajeve të kartës së kreditit ose llogarisë PayPal, blerja e Nitro ose modifikimi i fjalëkalimit dhe kredencialeve të emailit brenda Discord.

Lidhur me Informacionin e Sistemit, Prime mbledh detaje specifike të përdoruesit, specifikimet e sistemit, informacionin e diskut dhe konfigurimin e rrjetit. Ai vlerëson me përpikëri dhe përdor masa kundër korrigjimit për të siguruar funksionim të qetë, ndërkohë që mbetet i pazbuluar.

Për të shmangur zbulimin dhe analizën, Prime përdor një taktikë të avancuar anti-analizë, duke kontrolluar praninë e një mjedisi sandbox dhe duke përshtatur sjelljen e tij në përputhje me rrethanat.

Prime forcon më tej këmbënguljen e saj brenda sistemit të komprometuar përmes krijimit të Startup persistence. Duke vendosur në mënyrë strategjike një cung në direktorinë AppData dhe duke shtuar shënime në Regjistrin e fillimit, malware siguron qëndrueshmërinë e tij gjatë rinisjes së sistemit. Kjo qasje e shumëanshme nënvizon metodat e sofistikuara të Prime në shmangien e zbulimit, mbledhjen e të dhënave të ndjeshme dhe mbajtjen e një pranie të qëndrueshme brenda sistemit të synuar.