Prime Stealer

Prime 正在威胁专门设计用于从 Windows 操作系统用户收集敏感信息的软件。这种复杂的威胁表现出在提取各种数据方面的高水平熟练程度，包括浏览器信息、加密货币详细信息、Discord 数据、系统细节和各种其他形式的敏感数据。这种信息窃取恶意软件的阴险性质对其活动受害者的用户的安全和隐私构成了重大风险。

Prime Stealer 可以获取加密钱包凭证

Prime 广泛关注从 Discord 中提取敏感信息，针对各种细节。这包括收集与 Nitro 订阅状态、徽章、账单信息、电子邮件地址、电话号码相关的数据，以及在 Discord 平台内编制高质量好友的综合列表。

除了 Discord 之外，Prime 还将其触角延伸至用户的浏览器数据，精心提取信息，例如 cookie、保存的密码以及与 Roblox 等流行在线平台相关的特定详细信息。这种提取不限于单个浏览器； Prime 有效地定位来自各种浏览器的数据，包括 Chrome、Edge、Brave、Opera GX 等。

在加密货币领域，Prime 展示了其从 MetaMask、Phantom、Trust Wallet、Coinbase Wallet 和 Binance Wallet 等浏览器扩展中渗透和提取数据的能力，寻求访问用户的加密货币相关信息。此外，Prime 还深入研究了 Exodus Wallet 和 Atomic Wallet 等特定的加密货币软件应用程序，展示了其挖掘加密货币相关数据的综合方法。这种跨不同平台和应用程序的多方面目标凸显了 Prime 对用户数字安全和隐私构成的广泛威胁。

Prime Stealer 可以收集其他敏感数据

Prime Malware 的功能扩展到应用程序数据，它能够熟练地渗透并从 Steam、Riot Games、Telegram 和 Discord 等知名平台中提取详细信息。 Prime 采用称为 Discord 注入的先进技术，通过在各种用户操作期间主动拦截和传输令牌、密码和电子邮件信息，超越了单纯的被动数据收集。这包括登录、添加信用卡或 PayPal 帐户详细信息、购买 Nitro 或在 Discord 中修改密码和电子邮件凭据等活动。

关于系统信息，Prime 收集用户特定的详细信息、系统规格、磁盘信息和网络配置。它仔细评估并采用反调试措施，以确保无缝运行，同时保持不被发现。

为了逃避检测和分析，Prime 采用先进的反分析策略，检查沙箱环境的存在并相应地调整其行为。

Prime 通过建立 Startup 持久性进一步巩固其在受感染系统中的持久性。该恶意软件策略性地在 AppData 目录中放置一个存根并将条目添加到启动注册表中，以确保其在系统重新启动后持续存在。这种多方面的方法强调了 Prime 在逃避检测、收集敏感数据以及在目标系统中保持持久存在方面的复杂方法。