Prime Stealer

Prime, Windows işletim sistemi kullanıcılarından hassas bilgiler toplamak için özel olarak tasarlanmış tehdit edici bir yazılımdır. Bu karmaşık tehdit, tarayıcı bilgilerini, kripto para birimi ayrıntılarını, Discord verilerini, sistem özelliklerini ve diğer çeşitli hassas veri biçimlerini kapsayan geniş bir veri yelpazesinin çıkarılmasında yüksek düzeyde yeterlilik göstermektedir. Bilgi çalan bu kötü amaçlı yazılımın sinsi doğası, etkinliklerinin kurbanı olan kullanıcıların güvenliği ve gizliliği açısından anlamlı bir risk oluşturmaktadır.

Prime Stealer Kripto Cüzdan Kimlik Bilgilerini Toplayabilir

Prime, çeşitli ayrıntıları hedefleyerek yoğun bir şekilde Discord'dan hassas bilgiler çıkarmaya odaklanıyor. Buna Nitro abonelik durumu, rozetler, fatura bilgileri, e-posta adresleri, telefon numaraları ile ilgili verilerin toplanması ve Discord platformunda yüksek kaliteli arkadaşların kapsamlı bir listesinin derlenmesi de dahildir.

Discord'a ek olarak Prime, çerezler, kayıtlı şifreler ve Roblox gibi popüler çevrimiçi platformlarla ilgili belirli ayrıntılar gibi bilgileri titizlikle çıkararak erişimini kullanıcının tarayıcı verilerine kadar genişletir. Bu çıkarma tek bir tarayıcıyla sınırlı değildir; Prime, Chrome, Edge, Brave, Opera GX ve daha pek çok tarayıcı dahil olmak üzere çeşitli tarayıcılardan gelen verileri verimli bir şekilde hedefler.

Kripto para birimi alanında Prime, MetaMask, Phantom, Trust Wallet, Coinbase Wallet ve Binance Wallet gibi tarayıcı uzantılarına sızma ve bunlardan veri çıkarma yeteneğini sergileyerek kullanıcının kripto para birimiyle ilgili bilgilerine erişim istiyor. Ayrıca Prime, Exodus Wallet ve Atomic Wallet gibi belirli kripto para birimi yazılım uygulamalarını da inceleyerek, kripto para birimiyle ilgili verilerin madenciliğine yönelik kapsamlı yaklaşımını ortaya koyuyor. Farklı platformlar ve uygulamalardaki bu çok yönlü hedefleme, Prime'ın kullanıcıların dijital güvenliği ve gizliliğine yönelik oluşturduğu kapsamlı tehdidin altını çiziyor.

Diğer Hassas Veriler Prime Stealer Tarafından Toplanabilir

Prime Malware'in yetenekleri, Steam, Riot Games, Telegram ve Discord gibi tanınmış platformlara ustalıkla sızıp ayrıntıları çıkardığı Uygulama Verilerine kadar uzanır. Discord enjeksiyonu olarak bilinen gelişmiş bir teknik kullanan Prime, çeşitli kullanıcı eylemleri sırasında jetonları, şifreleri ve e-posta bilgilerini aktif olarak yakalayıp ileterek salt pasif veri toplamanın ötesine geçer. Bu, Discord'da oturum açma, kredi kartı veya PayPal hesap bilgilerini ekleme, Nitro satın alma veya şifre ve e-posta kimlik bilgilerini değiştirme gibi etkinlikleri içerir.

Sistem Bilgilerine ilişkin olarak Prime, kullanıcıya özel ayrıntıları, sistem özelliklerini, disk bilgilerini ve ağ yapılandırmasını toplar. Tespit edilmeden sorunsuz çalışmayı sağlamak için hata ayıklamayı önleyici önlemleri titizlikle değerlendirir ve kullanır.

Prime, tespit ve analizden kaçınmak için gelişmiş bir anti-analiz taktiği kullanarak korumalı alan ortamının varlığını kontrol eder ve davranışını buna göre uyarlar.

Prime, Startup kalıcılığının kurulması yoluyla tehlikeye atılmış sistem içindeki kalıcılığını daha da sağlamlaştırır. Stratejik olarak AppData dizinine bir saplama yerleştiren ve başlangıç kayıt defterine girişler ekleyen kötü amaçlı yazılım, sistem yeniden başlatıldığında kalıcılığını sağlar. Bu çok yönlü yaklaşım, Prime'ın tespitten kaçınma, hassas verileri toplama ve hedeflenen sistem içinde kalıcı bir varlık sürdürme konusundaki gelişmiş yöntemlerinin altını çiziyor.