Prime Stealer

Prime กำลังคุกคามซอฟต์แวร์ที่ออกแบบมาเพื่อรวบรวมข้อมูลที่ละเอียดอ่อนจากผู้ใช้ระบบปฏิบัติการ Windows โดยเฉพาะ ภัยคุกคามที่ซับซ้อนนี้แสดงให้เห็นถึงความสามารถระดับสูงในการดึงข้อมูลที่หลากหลาย ครอบคลุมข้อมูลเบราว์เซอร์ รายละเอียดสกุลเงินดิจิตอล ข้อมูล Discord ข้อมูลเฉพาะของระบบ และข้อมูลที่ละเอียดอ่อนในรูปแบบอื่น ๆ ลักษณะร้ายกาจของมัลแวร์ขโมยข้อมูลนี้ก่อให้เกิดความเสี่ยงที่สำคัญต่อความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ที่ตกเป็นเหยื่อของกิจกรรมของมัลแวร์

Prime Stealer สามารถเก็บเกี่ยวข้อมูลรับรอง Crypto-Wallet ได้

Prime มุ่งเน้นอย่างกว้างขวางในการดึงข้อมูลที่ละเอียดอ่อนจาก Discord โดยกำหนดเป้าหมายไปที่รายละเอียดที่หลากหลาย ซึ่งรวมถึงการเก็บเกี่ยวข้อมูลที่เกี่ยวข้องกับสถานะการสมัครสมาชิก Nitro ป้าย ข้อมูลการเรียกเก็บเงิน ที่อยู่อีเมล หมายเลขโทรศัพท์ และรวบรวมรายชื่อเพื่อนคุณภาพสูงที่ครอบคลุมภายในแพลตฟอร์ม Discord

นอกจาก Discord แล้ว Prime ยังขยายการเข้าถึงข้อมูลเบราว์เซอร์ของผู้ใช้ โดยแยกข้อมูลอย่างพิถีพิถัน เช่น คุกกี้ รหัสผ่านที่บันทึกไว้ และรายละเอียดเฉพาะที่เกี่ยวข้องกับแพลตฟอร์มออนไลน์ยอดนิยม เช่น Roblox การแยกข้อมูลนี้ไม่ได้จำกัดอยู่เพียงเบราว์เซอร์เดียว Prime กำหนดเป้าหมายข้อมูลจากเบราว์เซอร์ต่างๆ ได้อย่างมีประสิทธิภาพ เช่น Chrome, Edge, Brave, Opera GX และอื่นๆ อีกมากมาย

ภายในโดเมนสกุลเงินดิจิทัล Prime นำเสนอความสามารถในการแทรกซึมและดึงข้อมูลจากส่วนขยายเบราว์เซอร์ เช่น MetaMask, Phantom, Trust Wallet, Coinbase Wallet และ Binance Wallet เพื่อค้นหาการเข้าถึงข้อมูลที่เกี่ยวข้องกับสกุลเงินดิจิทัลของผู้ใช้ นอกจากนี้ Prime ยังเจาะลึกถึงแอปพลิเคชันซอฟต์แวร์สกุลเงินดิจิทัลเฉพาะ เช่น Exodus Wallet และ Atomic Wallet ซึ่งสาธิตวิธีการที่ครอบคลุมในการขุดข้อมูลที่เกี่ยวข้องกับสกุลเงินดิจิทัล การกำหนดเป้าหมายแบบหลายแง่มุมบนแพลตฟอร์มและแอปพลิเคชันต่างๆ นี้เน้นย้ำถึงภัยคุกคามที่กว้างขวางที่ Prime ทำต่อความปลอดภัยและความเป็นส่วนตัวทางดิจิทัลของผู้ใช้

ข้อมูลที่ละเอียดอ่อนอื่นๆ สามารถเก็บรวบรวมได้โดย Prime Stealer

ความสามารถของ Prime Malware ขยายไปถึง Application Data ซึ่งแทรกซึมและดึงรายละเอียดจากแพลตฟอร์มที่มีชื่อเสียง เช่น Steam, Riot Games, Telegram และ Discord อย่างเชี่ยวชาญ ด้วยการใช้เทคนิคขั้นสูงที่เรียกว่า Discord Injection ทำให้ Prime เหนือกว่าการรวบรวมข้อมูลแบบพาสซีฟโดยการสกัดกั้นและส่งโทเค็น รหัสผ่าน และข้อมูลอีเมลในระหว่างการกระทำของผู้ใช้ต่างๆ ซึ่งรวมถึงกิจกรรมต่างๆ เช่น การเข้าสู่ระบบ การเพิ่มรายละเอียดบัตรเครดิตหรือบัญชี PayPal การซื้อ Nitro หรือการแก้ไขรหัสผ่านและข้อมูลรับรองอีเมลภายใน Discord

เกี่ยวกับข้อมูลระบบ Prime จะรวบรวมรายละเอียดเฉพาะผู้ใช้ ข้อมูลจำเพาะของระบบ ข้อมูลดิสก์ และการกำหนดค่าเครือข่าย ประเมินอย่างพิถีพิถันและใช้มาตรการป้องกันการแก้ไขจุดบกพร่องเพื่อให้แน่ใจว่าการทำงานราบรื่นในขณะที่ตรวจไม่พบ

เพื่อหลบเลี่ยงการตรวจจับและการวิเคราะห์ Prime ใช้กลยุทธ์ต่อต้านการวิเคราะห์ขั้นสูง ตรวจสอบการมีอยู่ของสภาพแวดล้อมแซนด์บ็อกซ์และปรับพฤติกรรมให้เหมาะสม

Prime เสริมความแข็งแกร่งของการคงอยู่ภายในระบบที่ถูกบุกรุกผ่านการจัดตั้งการคงอยู่ของการเริ่มต้น การวาง stub ในไดเร็กทอรี AppData อย่างมีกลยุทธ์และเพิ่มรายการลงในรีจิสทรีเริ่มต้น มัลแวร์จะรับประกันความคงอยู่ตลอดทั้งระบบที่รีบูต แนวทางที่หลากหลายนี้ตอกย้ำวิธีการที่ซับซ้อนของ Prime ในการหลบเลี่ยงการตรวจจับ การรวบรวมข้อมูลที่ละเอียดอ่อน และการรักษาสถานะภายในระบบเป้าหมายอย่างถาวร