Prime Stealer Malware

Prime, en ondsindet software, har specialiseret sig i at stjæle følsomme oplysninger fra Windows-brugere. Denne listige trussel er dygtig til at udtrække en bred vifte af data, der omfatter browserdetaljer, kryptovalutaoplysninger, Discord-data, systemspecifikationer og forskellige andre typer data. Denne lumske informationstyver udgør en betydelig trussel mod sikkerheden og privatlivets fred for brugere, den påvirker.

Med hensyn til Discord Information fokuserer Prime på at høste forskellige følsomme detaljer, herunder Nitro-abonnementsstatus, badges, faktureringsoplysninger, e-mailadresser, telefonnumre og en omfattende liste over venner af høj kvalitet inden for Discord-platformen.

Derudover dykker Prime ned i brugerens browserdata, udtrækker cookies, gemte adgangskoder og specifik information relateret til populære onlineplatforme som Roblox. Disse oplysninger er hentet fra en række forskellige browsere, herunder Chrome, Edge, Brave, Opera GX og andre.

I cryptocurrency-domænet viser Prime sin evne til at infiltrere og udtrække information fra browserudvidelser som MetaMask, Phantom, Trust Wallet, Coinbase Wallet og Binance Wallet. Den søger adgang til cryptocurrency-relaterede data og undersøger også specifikke cryptocurrency-softwareapplikationer såsom Exodus Wallet og Atomic Wallet.

Malwarens indflydelse strækker sig til Application Data, hvor den infiltrerer og udtrækker detaljer fra populære platforme som Steam, Riot Games, Telegram og Discord. Gennem en teknik kendt som Discord-injektion går Prime ud over passiv dataindsamling, idet han aktivt opsnapper og sender tokens, adgangskoder og e-mail-oplysninger, når en bruger logger på, tilføjer et kreditkort eller PayPal-konto, køber Nitro eller ændrer deres adgangskode eller e-mail-legitimationsoplysninger .

Inden for systemoplysninger indsamler Prime brugerspecifikke detaljer, systemspecifikationer, diskoplysninger og netværkskonfiguration. Den evaluerer omhyggeligt anti-debugging-foranstaltninger for at sikre, at den fungerer uopdaget.

Hvordan er Infostealer Malware almindeligvis distribueret?

Infostealer-malware distribueres almindeligvis gennem forskellige metoder, der ofte udnytter intetanende brugere og sårbarheder i systemer. Her er nogle almindelige distributionsmetoder for infostealer malware:

Phishing-e-mails:
Phishing er fortsat en udbredt metode til at distribuere infostealer-malware. Angribere sender vildledende e-mails, der virker legitime, og som ofte indeholder ondsindede vedhæftede filer eller links. Ved at klikke på disse links eller åbne vedhæftede filer kan det føre til download og installation af infostealer malware.

Ondsindede websteder:
Ondsindede websteder kan være vært for falsk eller kompromitteret indhold, der narrer besøgende til at downloade malware. Infostealer malware kan være forklædt som legitim software eller filer, hvilket lokker brugere til ubevidst at installere den ondsindede kode på deres systemer.

Udnyttelsessæt:
Udnyttelsessæt er værktøjer, der bruges af angribere til at udnytte sårbarheder i software eller webbrowsere. Brugere, der besøger kompromitterede websteder, kan blive udsat for udnyttelsessæt, hvilket fører til automatisk download og udførelse af infostealer-malware på deres enheder.

Malvertising:
Malvertising involverer placering af ondsindede annoncer på legitime websteder. Hvis du klikker på disse annoncer, kan du omdirigere brugere til websteder, der hoster infostealer-malware, og påbegynde download uden brugerens viden.

Drive-by-downloads:
Drive-by-downloads opstår, når malware automatisk downloades og installeres på en brugers enhed uden deres samtykke eller viden. Dette kan ske gennem ondsindede scripts på websteder eller gennem udnyttelse af sårbarheder i browsere eller plugins.

Freeware og torrents:
Infostealer malware kan være bundtet med tilsyneladende legitim freeware eller software downloadet fra uofficielle kilder, såsom torrent-websteder. Brugere, der downloader og installerer cracket eller piratkopieret software, kan ubevidst introducere infostealer-malware på deres systemer.