Κακόβουλο λογισμικό Prime Stealer

Το Prime, ένα κακόβουλο λογισμικό, ειδικεύεται στην κλοπή ευαίσθητων πληροφοριών από χρήστες των Windows. Αυτή η πανούργη απειλή είναι ικανή να εξάγει ένα ευρύ φάσμα δεδομένων, που περιλαμβάνει λεπτομέρειες του προγράμματος περιήγησης, πληροφορίες κρυπτονομισμάτων, δεδομένα Discord, λεπτομέρειες συστήματος και διάφορους άλλους τύπους δεδομένων. Αυτός ο ύπουλος κλέφτης πληροφοριών αποτελεί σημαντική απειλή για την ασφάλεια και το απόρρητο των χρηστών που επηρεάζει.

Όσον αφορά τις Πληροφορίες Discord, η Prime εστιάζει στη συλλογή διαφόρων ευαίσθητων λεπτομερειών, όπως η κατάσταση συνδρομής Nitro, τα σήματα, τα στοιχεία χρέωσης, οι διευθύνσεις email, οι αριθμοί τηλεφώνου και μια ολοκληρωμένη λίστα φίλων υψηλής ποιότητας στην πλατφόρμα Discord.

Επιπλέον, η Prime εμβαθύνει στα δεδομένα του προγράμματος περιήγησης του χρήστη, εξάγοντας cookies, αποθηκευμένους κωδικούς πρόσβασης και συγκεκριμένες πληροφορίες που σχετίζονται με δημοφιλείς διαδικτυακές πλατφόρμες όπως το Roblox. Αυτές οι πληροφορίες λαμβάνονται από μια ποικιλία προγραμμάτων περιήγησης, συμπεριλαμβανομένων των Chrome, Edge, Brave, Opera GX και άλλων.

Στον τομέα κρυπτονομισμάτων, η Prime επιδεικνύει την ικανότητά της να διεισδύει και να εξάγει πληροφορίες από επεκτάσεις προγράμματος περιήγησης όπως το MetaMask, το Phantom, το Trust Wallet, το Coinbase Wallet και το Binance Wallet. Επιδιώκει πρόσβαση σε δεδομένα που σχετίζονται με κρυπτονομίσματα και διερευνά επίσης συγκεκριμένες εφαρμογές λογισμικού κρυπτονομισμάτων όπως το Exodus Wallet και το Atomic Wallet.

Η επιρροή του κακόβουλου λογισμικού επεκτείνεται στα Application Data, όπου διεισδύει και εξάγει λεπτομέρειες από δημοφιλείς πλατφόρμες όπως το Steam, τα Riot Games, το Telegram και το Discord. Μέσω μιας τεχνικής γνωστής ως Discord injection, το Prime υπερβαίνει την παθητική συλλογή δεδομένων, υποκλοπή και στέλνοντας ενεργά διακριτικά, κωδικούς πρόσβασης και πληροφορίες email κάθε φορά που ένας χρήστης συνδέεται, προσθέτει πιστωτική κάρτα ή λογαριασμό PayPal, αγοράζει Nitro ή τροποποιεί τον κωδικό πρόσβασης ή τα διαπιστευτήριά του email .

Στον τομέα των πληροφοριών συστήματος, το Prime συλλέγει λεπτομέρειες για τον χρήστη, προδιαγραφές συστήματος, πληροφορίες δίσκου και διαμόρφωση δικτύου. Αξιολογεί σχολαστικά τα μέτρα κατά του εντοπισμού σφαλμάτων για να διασφαλίσει ότι λειτουργεί χωρίς εντοπισμό.

Πώς διανέμεται συνήθως το κακόβουλο λογισμικό Infostealer;

Το κακόβουλο λογισμικό Infostealer διανέμεται συνήθως μέσω διαφόρων μεθόδων, συχνά εκμεταλλευόμενοι ανυποψίαστους χρήστες και ευπάθειες στα συστήματα. Ακολουθούν ορισμένες κοινές μέθοδοι διανομής για κακόβουλο λογισμικό infostealer:

Email ηλεκτρονικού ψαρέματος:
Το ηλεκτρονικό ψάρεμα παραμένει μια διαδεδομένη μέθοδος για τη διανομή κακόβουλου λογισμικού κλοπής πληροφοριών. Οι επιτιθέμενοι στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα, που συχνά περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Κάνοντας κλικ σε αυτούς τους συνδέσμους ή το άνοιγμα συνημμένων μπορεί να οδηγήσει στη λήψη και εγκατάσταση κακόβουλου λογισμικού infostealer.

Κακόβουλοι ιστότοποι:
Οι κακόβουλοι ιστότοποι ενδέχεται να φιλοξενούν ψεύτικο ή παραβιασμένο περιεχόμενο που εξαπατά τους επισκέπτες να κατεβάσουν κακόβουλο λογισμικό. Το κακόβουλο λογισμικό Infostealer μπορεί να μεταμφιεστεί ως νόμιμο λογισμικό ή αρχεία, παρακινώντας τους χρήστες να εγκαταστήσουν εν αγνοία τους τον κακόβουλο κώδικα στα συστήματά τους.

Κιτ εκμετάλλευσης:
Τα κιτ εκμετάλλευσης είναι εργαλεία που χρησιμοποιούνται από εισβολείς για να εκμεταλλευτούν τρωτά σημεία σε λογισμικό ή προγράμματα περιήγησης ιστού. Οι χρήστες που επισκέπτονται παραβιασμένους ιστότοπους ενδέχεται να εκτεθούν σε κιτ εκμετάλλευσης, οδηγώντας στην αυτόματη λήψη και εκτέλεση κακόβουλου λογισμικού infostealer στις συσκευές τους.

Κακή διαφήμιση:
Η κακή διαφήμιση περιλαμβάνει την τοποθέτηση κακόβουλων διαφημίσεων σε νόμιμες ιστοσελίδες. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να ανακατευθύνει τους χρήστες σε ιστότοπους που φιλοξενούν κακόβουλο λογισμικό infostealer, ξεκινώντας τη λήψη χωρίς να το γνωρίζει ο χρήστης.

Λήψεις Drive-by:
Οι λήψεις μέσω Drive πραγματοποιούνται όταν γίνεται αυτόματη λήψη και εγκατάσταση κακόβουλου λογισμικού στη συσκευή ενός χρήστη χωρίς τη συγκατάθεσή ή τη γνώση του. Αυτό μπορεί να συμβεί μέσω κακόβουλων σεναρίων σε ιστότοπους ή μέσω της εκμετάλλευσης τρωτών σημείων σε προγράμματα περιήγησης ή πρόσθετα.

Δωρεάν λογισμικό και Torrents:
Το κακόβουλο λογισμικό Infostealer μπορεί να συνοδεύεται από φαινομενικά νόμιμο δωρεάν λογισμικό ή λογισμικό που έχει ληφθεί από ανεπίσημες πηγές, όπως ιστότοπους torrent. Οι χρήστες που πραγματοποιούν λήψη και εγκατάσταση σπασμένου ή πειρατικού λογισμικού ενδέχεται να εισάγουν εν αγνοία τους κακόβουλο λογισμικό infostealer στα συστήματά τους.