Prime Stealer

Prime är en hotfull programvara som utformats specifikt för att samla in känslig information från användare av Windows-operativsystem. Detta sofistikerade hot visar en hög nivå av skicklighet i att extrahera ett brett utbud av data, som omfattar webbläsarinformation, kryptovalutadetaljer, Discord-data, systemspecifikationer och olika andra former av känslig data. Den lömska karaktären hos denna informationsstöldande skadlig programvara utgör en meningsfull risk för säkerheten och integriteten för de användare som faller offer för dess aktiviteter.

Prime Stealer kan skörda kryptoplånboksuppgifter

Prime fokuserar mycket på att extrahera känslig information från Discord, med inriktning på en mängd detaljer. Detta inkluderar insamling av data relaterade till Nitro-prenumerationsstatus, märken, faktureringsinformation, e-postadresser, telefonnummer och sammanställning av en omfattande lista över vänner av hög kvalitet inom Discord-plattformen.

Förutom Discord utökar Prime sin räckvidd till användarens webbläsardata och extraherar noggrant information, såsom cookies, sparade lösenord och specifika detaljer relaterade till populära onlineplattformar som Roblox. Denna extraktion är inte begränsad till en enda webbläsare; Prime riktar sig effektivt mot data från olika webbläsare inklusive Chrome, Edge, Brave, Opera GX och många andra.

Inom kryptovalutadomänen visar Prime upp sin förmåga att infiltrera och extrahera data från webbläsartillägg som MetaMask, Phantom, Trust Wallet, Coinbase Wallet och Binance Wallet, för att söka tillgång till en användares kryptovaluta-relaterade information. Dessutom fördjupar Prime sig i specifika kryptovalutaprogram som Exodus Wallet och Atomic Wallet, och demonstrerar dess omfattande tillvägagångssätt för att utvinna kryptovaluta-relaterad data. Denna mångfacetterade inriktning på olika plattformar och applikationer understryker det omfattande hot som Prime utgör mot användarnas digitala säkerhet och integritet.

Andra känsliga data kan samlas in av Prime Stealer

Prime Malwares möjligheter sträcker sig till Application Data, där den skickligt infiltrerar och extraherar detaljer från välkända plattformar som Steam, Riot Games, Telegram och Discord. Genom att använda en avancerad teknik som kallas Discord-injektion överträffar Prime enbart passiv datainsamling genom att aktivt fånga upp och överföra tokens, lösenord och e-postinformation under olika användaråtgärder. Detta inkluderar aktiviteter som att logga in, lägga till kreditkorts- eller PayPal-kontouppgifter, köpa Nitro eller ändra lösenord och e-postuppgifter inom Discord.

När det gäller systeminformation samlar Prime in användarspecifika detaljer, systemspecifikationer, diskinformation och nätverkskonfiguration. Den utvärderar noggrant och använder anti-felsökningsåtgärder för att säkerställa sömlös drift samtidigt som den förblir oupptäckt.

För att undvika upptäckt och analys använder Prime en avancerad antianalystaktik, kontrollerar förekomsten av en sandlådemiljö och anpassar dess beteende därefter.

Prime befäster ytterligare sin uthållighet inom det komprometterade systemet genom etableringen av Startup persistens. Genom att strategiskt placera en stubb i AppData-katalogen och lägga till poster i startregistret säkerställer skadlig programvara att den håller i sig vid omstarter av systemet. Detta mångfacetterade tillvägagångssätt understryker Primes sofistikerade metoder för att undvika upptäckt, samla in känslig data och upprätthålla en varaktig närvaro inom det riktade systemet.