Prime Stealer

Prime є загрозливим програмним забезпеченням, розробленим спеціально для збору конфіденційної інформації від користувачів операційних систем Windows. Ця складна загроза демонструє високий рівень майстерності в отриманні широкого діапазону даних, включаючи інформацію про браузер, деталі криптовалюти, дані Discord, специфіку системи та різні інші форми конфіденційних даних. Підступний характер цього зловмисного програмного забезпечення, що викрадає інформацію, створює серйозний ризик для безпеки та конфіденційності тих користувачів, які стають жертвами його діяльності.

Prime Stealer може збирати облікові дані крипто-гаманця

Prime зосереджується на вилученні конфіденційної інформації з Discord, націлюючись на різноманітні деталі. Це включає збір даних, пов’язаних зі статусом підписки Nitro, значками, платіжною інформацією, адресами електронної пошти, номерами телефонів і складанням повного списку високоякісних друзів на платформі Discord.

На додаток до Discord, Prime розширює свій доступ до даних веб-переглядача користувача, ретельно витягуючи інформацію, таку як файли cookie, збережені паролі та конкретні деталі, пов’язані з популярними онлайн-платформами, такими як Roblox. Це вилучення не обмежується одним браузером; Prime ефективно націлює дані з різних браузерів, включаючи Chrome, Edge, Brave, Opera GX та багато інших.

У домені криптовалюти Prime демонструє свою здатність проникати та витягувати дані з розширень браузера, таких як MetaMask, Phantom, Trust Wallet, Coinbase Wallet і Binance Wallet, шукаючи доступ до інформації користувача, пов’язаної з криптовалютою. Крім того, Prime заглиблюється в конкретні програмні програми для криптовалют, такі як Exodus Wallet і Atomic Wallet, демонструючи свій комплексний підхід до майнінгу даних, пов’язаних з криптовалютою. Це багатогранне націлювання на різні платформи та програми підкреслює велику загрозу, яку Prime створює для цифрової безпеки та конфіденційності користувачів.

Prime Stealer може збирати інші конфіденційні дані

Можливості Prime Malware поширюються на Application Data, де воно вміло проникає та витягує деталі з відомих платформ, таких як Steam, Riot Games, Telegram і Discord. Застосовуючи вдосконалену техніку, відому як впровадження Discord, Prime перевершує звичайний пасивний збір даних, активно перехоплюючи та передаючи токени, паролі та інформацію електронної пошти під час різних дій користувача. Це включає такі дії, як вхід, додавання даних кредитної картки або облікового запису PayPal, покупка Nitro або зміна пароля та облікових даних електронної пошти в Discord.

Що стосується системної інформації, Prime збирає інформацію про користувача, специфікації системи, інформацію про диск і конфігурацію мережі. Він ретельно оцінює та використовує заходи проти налагодження, щоб забезпечити безперебійну роботу, залишаючись непоміченим.

Щоб уникнути виявлення та аналізу, Prime використовує вдосконалену тактику антианалізу, перевіряючи наявність середовища ізольованого програмного середовища та відповідно адаптуючи свою поведінку.

Prime ще більше зміцнює свою стійкість у скомпрометованій системі шляхом встановлення стійкості Startup. Стратегічно розміщуючи заглушку в каталозі AppData та додаючи записи до реєстру запуску, зловмисне програмне забезпечення забезпечує його збереження під час перезавантаження системи. Цей багатогранний підхід підкреслює складні методи Prime для уникнення виявлення, збору конфіденційних даних і підтримки тривалої присутності в цільовій системі.