Prime Stealer

Prime là phần mềm đe dọa được thiết kế đặc biệt để thu thập thông tin nhạy cảm từ người dùng hệ điều hành Windows. Mối đe dọa tinh vi này thể hiện mức độ thành thạo cao trong việc trích xuất nhiều loại dữ liệu, bao gồm thông tin trình duyệt, chi tiết về tiền điện tử, dữ liệu Discord, thông tin cụ thể về hệ thống và nhiều dạng dữ liệu nhạy cảm khác. Bản chất xảo quyệt của phần mềm độc hại đánh cắp thông tin này gây ra rủi ro đáng kể đối với tính bảo mật và quyền riêng tư của những người dùng trở thành nạn nhân của các hoạt động của nó.

Prime Stealer có thể thu thập thông tin xác thực ví tiền điện tử

Prime tập trung nhiều vào việc trích xuất thông tin nhạy cảm từ Discord, nhắm mục tiêu vào nhiều chi tiết khác nhau. Điều này bao gồm thu thập dữ liệu liên quan đến trạng thái đăng ký Nitro, huy hiệu, thông tin thanh toán, địa chỉ email, số điện thoại và tổng hợp danh sách đầy đủ những người bạn chất lượng cao trong nền tảng Discord.

Ngoài Discord, Prime còn mở rộng phạm vi tiếp cận dữ liệu trình duyệt của người dùng, trích xuất thông tin một cách tỉ mỉ, chẳng hạn như cookie, mật khẩu đã lưu và các chi tiết cụ thể liên quan đến các nền tảng trực tuyến phổ biến như Roblox. Việc trích xuất này không giới hạn ở một trình duyệt duy nhất; Prime nhắm mục tiêu dữ liệu một cách hiệu quả từ nhiều trình duyệt khác nhau bao gồm Chrome, Edge, Brave, Opera GX và nhiều trình duyệt khác.

Trong miền tiền điện tử, Prime thể hiện khả năng xâm nhập và trích xuất dữ liệu từ các tiện ích mở rộng của trình duyệt như MetaMask, Phantom, Trust Wallet, Coinbase Wallet và Binance Wallet, tìm cách truy cập vào thông tin liên quan đến tiền điện tử của người dùng. Hơn nữa, Prime còn đi sâu vào các ứng dụng phần mềm tiền điện tử cụ thể như Exodus Wallet và Atomic Wallet, thể hiện cách tiếp cận toàn diện của mình trong việc khai thác dữ liệu liên quan đến tiền điện tử. Việc nhắm mục tiêu nhiều mặt này trên các nền tảng và ứng dụng khác nhau nhấn mạnh mối đe dọa lớn mà Prime đặt ra đối với quyền riêng tư và bảo mật kỹ thuật số của người dùng.

Dữ liệu nhạy cảm khác có thể được thu thập bởi Prime Stealer

Khả năng của Prime Malware mở rộng sang Dữ liệu ứng dụng, nơi nó xâm nhập và trích xuất thông tin chi tiết từ các nền tảng nổi tiếng như Steam, Riot Games, Telegram và Discord. Sử dụng một kỹ thuật tiên tiến được gọi là Discord tiêm, Prime vượt qua việc thu thập dữ liệu thụ động đơn thuần bằng cách chủ động chặn và truyền mã thông báo, mật khẩu và thông tin email trong các hành động khác nhau của người dùng. Điều này bao gồm các hoạt động như đăng nhập, thêm chi tiết thẻ tín dụng hoặc tài khoản PayPal, mua Nitro hoặc sửa đổi mật khẩu và thông tin xác thực email trong Discord.

Liên quan đến Thông tin hệ thống, Prime thu thập thông tin chi tiết cụ thể của người dùng, thông số kỹ thuật hệ thống, thông tin ổ đĩa và cấu hình mạng. Nó đánh giá tỉ mỉ và sử dụng các biện pháp chống gỡ lỗi để đảm bảo hoạt động liền mạch mà không bị phát hiện.

Để tránh bị phát hiện và phân tích, Prime sử dụng chiến thuật chống phân tích nâng cao, kiểm tra sự hiện diện của môi trường hộp cát và điều chỉnh hành vi của nó cho phù hợp.

Prime tiếp tục củng cố tính bền vững của mình trong hệ thống bị xâm nhập thông qua việc thiết lập tính bền vững của Khởi động. Chiến lược đặt một sơ khai trong thư mục AppData và thêm các mục vào Sổ đăng ký khởi động, phần mềm độc hại đảm bảo khả năng tồn tại của nó trong suốt quá trình khởi động lại hệ thống. Cách tiếp cận nhiều mặt này nhấn mạnh các phương pháp tinh vi của Prime trong việc trốn tránh bị phát hiện, thu thập dữ liệu nhạy cảm và duy trì sự hiện diện lâu dài trong hệ thống mục tiêu.