Prime Stealer

Prime 正在威脅專門設計用於從 Windows 作業系統使用者收集敏感資訊的軟體。這種複雜的威脅表現出在提取各種數據方面的高水準熟練程度，包括瀏覽器資訊、加密貨幣詳細資訊、Discord 數據、系統細節和各種其他形式的敏感數據。這種資訊竊取惡意軟體的陰險性質對其活動受害者的使用者的安全和隱私構成了重大風險。

Prime Stealer 可以取得加密錢包憑證

Prime 廣泛關注從 Discord 中提取敏感訊息，針對各種細節。這包括收集與 Nitro 訂閱狀態、徽章、帳單資訊、電子郵件地址、電話號碼相關的數據，以及在 Discord 平台內編制高品質好友的綜合清單。

除了 Discord 之外，Prime 還將其觸角延伸至用戶的瀏覽器數據，精心提取信息，例如 cookie、保存的密碼以及與 Roblox 等流行在線平台相關的特定詳細信息。這種提取不限於單一瀏覽器； Prime 有效定位來自各種瀏覽器的數據，包括 Chrome、Edge、Brave、Opera GX 等。

在加密貨幣領域，Prime 展示了其從 MetaMask、Phantom、Trust Wallet、Coinbase Wallet 和 Binance Wallet 等瀏覽器擴充功能中滲透和提取資料的能力，尋求存取用戶的加密貨幣相關資訊。此外，Prime 還深入研究了 Exodus Wallet 和 Atomic Wallet 等特定的加密貨幣軟體應用程序，展示了其挖掘加密貨幣相關數據的綜合方法。這種跨不同平台和應用程式的多面向目標凸顯了 Prime 對使用者數位安全和隱私的廣泛威脅。

Prime Stealer 可以收集其他敏感數據

Prime Malware 的功能擴展到應用程式數據，它能夠熟練地滲透並從 Steam、Riot Games、Telegram 和 Discord 等知名平台中提取詳細資訊。 Prime 採用一種稱為 Discord 注入的先進技術，透過在各種使用者操作期間主動攔截和傳輸令牌、密碼和電子郵件訊息，超越了單純的被動資料收集。這包括登入、新增信用卡或 PayPal 帳戶詳細資訊、購買 Nitro 或在 Discord 中修改密碼和電子郵件憑證等活動。

關於系統信息，Prime 收集用戶特定的詳細資訊、系統規格、磁碟資訊和網路配置。它仔細評估並採用反調試措施，以確保無縫運行，同時保持不被發現。

為了逃避偵測和分析，Prime 採用了先進的反分析策略，檢查沙箱環境的存在並相應地調整其行為。

Prime 透過建立 Startup 持久性進一步鞏固其在受感染系統中的持久性。此惡意軟體策略性地在 AppData 目錄中放置一個存根並將條目新增至啟動登錄中，以確保其在系統重新啟動後持續存在。這種多方面的方法強調了 Prime 在逃避檢測、收集敏感資料以及在目標系統中保持持久存在方面的複雜方法。