Prime Stealer

Приме је претећи софтвер дизајниран посебно за прикупљање осетљивих информација од корисника Виндовс оперативних система. Ова софистицирана претња показује висок ниво стручности у издвајању широког спектра података, укључујући информације претраживача, детаље о криптовалутама, Дисцорд податке, специфичности система и разне друге облике осетљивих података. Подмукла природа овог малвера за крађу информација представља значајан ризик по безбедност и приватност оних корисника који постану жртве његових активности.

Приме Стеалер може прикупити акредитиве крипто-новчаника

Приме се у великој мери фокусира на издвајање осетљивих информација из Дисцорд-а, циљајући разне детаље. Ово укључује прикупљање података који се односе на статус претплате на Нитро, значке, информације о обрачуну, адресе е-поште, бројеве телефона и састављање свеобухватне листе висококвалитетних пријатеља у оквиру Дисцорд платформе.

Поред Дисцорд-а, Приме проширује свој домет на податке претраживача корисника, педантно издвајајући информације, као што су колачићи, сачуване лозинке и специфични детаљи у вези са популарним онлајн платформама као што је Роблок. Ово издвајање није ограничено на један претраживач; Приме ефикасно циља податке из различитих претраживача укључујући Цхроме, Едге, Браве, Опера ГКС и бројне друге.

У оквиру домена криптовалута, Приме показује своју способност да се инфилтрира и извуче податке из екстензија претраживача као што су МетаМаск, Пхантом, Труст Валлет, Цоинбасе Валлет и Бинанце Валлет, тражећи приступ корисничким информацијама у вези са криптовалутама. Штавише, Приме се бави специфичним софтверским апликацијама за криптовалуте као што су Екодус Валлет и Атомиц Валлет, демонстрирајући свој свеобухватан приступ рударењу података у вези са криптовалутама. Ово вишеструко циљање на различитим платформама и апликацијама наглашава велику претњу коју Приме представља за дигиталну безбедност и приватност корисника.

Приме Стеалер може прикупити друге осетљиве податке

Могућности Приме Малваре-а проширују се на податке апликација, где се вешто инфилтрира и извлачи детаље са добро познатих платформи као што су Стеам, Риот Гамес, Телеграм и Дисцорд. Користећи напредну технику познату као Дисцорд ињекција, Приме надмашује пуко пасивно прикупљање података активним пресретањем и преносом токена, лозинки и информација е-поште током различитих радњи корисника. Ово укључује активности као што су пријављивање, додавање података о кредитној картици или ПаиПал налогу, куповина Нитро-а или измена лозинке и акредитива е-поште у Дисцорд-у.

Што се тиче информација о систему, Приме прикупља корисничке специфичне детаље, системске спецификације, информације о диску и конфигурацију мреже. Пажљиво процењује и примењује мере против отклањања грешака како би обезбедио беспрекоран рад, а да притом остане неоткривен.

Да би избегао откривање и анализу, Приме користи напредну тактику антианализе, проверава присуство окружења сандбок-а и прилагођава његово понашање у складу са тим.

Приме даље учвршћује своју истрајност унутар компромитованог система кроз успостављање Стартуп истрајности. Стратешки постављајући стуб у директоријум АппДата и додајући уносе у почетни регистар, малвер обезбеђује његову постојаност током поновног покретања система. Овај вишестрани приступ наглашава Приме-ове софистициране методе у избегавању откривања, прикупљању осетљивих података и одржавању трајног присуства у оквиру циљаног система.