Logiciel malveillant Prime Stealer

Prime, un logiciel malveillant, est spécialisé dans le vol d'informations sensibles auprès des utilisateurs Windows. Cette menace astucieuse est capable d'extraire un large éventail de données, englobant les détails du navigateur, les informations sur les cryptomonnaies, les données Discord, les spécificités du système et divers autres types de données. Ce voleur d'informations insidieux constitue une menace importante pour la sécurité et la confidentialité des utilisateurs qu'il affecte.

En termes d'informations Discord, Prime se concentre sur la collecte de divers détails sensibles, notamment le statut de l'abonnement Nitro, les badges, les informations de facturation, les adresses e-mail, les numéros de téléphone et une liste complète d'amis de haute qualité au sein de la plateforme Discord.

De plus, Prime fouille dans les données du navigateur de l'utilisateur, en extrayant les cookies, les mots de passe enregistrés et des informations spécifiques liées aux plateformes en ligne populaires comme Roblox. Ces informations sont obtenues à partir de divers navigateurs, notamment Chrome, Edge, Brave, Opera GX et autres.

Dans le domaine des crypto-monnaies, Prime montre sa capacité à infiltrer et à extraire des informations à partir d'extensions de navigateur telles que MetaMask, Phantom, Trust Wallet, Coinbase Wallet et Binance Wallet. Il cherche à accéder aux données liées aux crypto-monnaies et sonde également des applications logicielles spécifiques aux crypto-monnaies telles que Exodus Wallet et Atomic Wallet.

L'influence du malware s'étend aux données d'application, où il infiltre et extrait des détails de plateformes populaires telles que Steam, Riot Games, Telegram et Discord. Grâce à une technique connue sous le nom d'injection Discord, Prime va au-delà de la collecte passive de données, en interceptant et en envoyant activement des jetons, des mots de passe et des informations par courrier électronique chaque fois qu'un utilisateur se connecte, ajoute une carte de crédit ou un compte PayPal, achète Nitro ou modifie son mot de passe ou ses informations d'identification de messagerie. .

Dans le domaine des informations système, Prime collecte des détails spécifiques à l'utilisateur, les spécifications du système, les informations sur le disque et la configuration du réseau. Il évalue méticuleusement les mesures anti-débogage pour garantir qu'il fonctionne sans être détecté.

Comment les logiciels malveillants Infostealer sont-ils couramment distribués ?

Les logiciels malveillants Infostealer sont généralement distribués via diverses méthodes, exploitant souvent des utilisateurs sans méfiance et des vulnérabilités des systèmes. Voici quelques méthodes de distribution courantes des logiciels malveillants infostealer :

E-mails de phishing :
 Le phishing reste une méthode répandue pour distribuer des logiciels malveillants infostealer. Les attaquants envoient des e-mails trompeurs qui semblent légitimes, contenant souvent des pièces jointes ou des liens malveillants. Cliquer sur ces liens ou ouvrir des pièces jointes peut conduire au téléchargement et à l’installation de logiciels malveillants infostealer.

Les sites Web malveillants:
 Les sites Web malveillants peuvent héberger du contenu faux ou compromis qui incite les visiteurs à télécharger des logiciels malveillants. Les logiciels malveillants Infostealer peuvent être déguisés en logiciels ou fichiers légitimes, incitant les utilisateurs à installer sans le savoir le code malveillant sur leurs systèmes.

Kits d'exploitation :
 Les kits d'exploitation sont des outils utilisés par les attaquants pour exploiter les vulnérabilités des logiciels ou des navigateurs Web. Les utilisateurs qui visitent des sites Web compromis peuvent être exposés à des kits d'exploitation, conduisant au téléchargement et à l'exécution automatiques de logiciels malveillants infostealer sur leurs appareils.

Publicité malveillante :
 La publicité malveillante implique le placement de publicités malveillantes sur des sites Web légitimes. Cliquer sur ces publicités peut rediriger les utilisateurs vers des sites Web hébergeant des logiciels malveillants infostealer, lançant ainsi le téléchargement à l'insu de l'utilisateur.

Téléchargements au volant :
 Les téléchargements intempestifs se produisent lorsqu'un logiciel malveillant est automatiquement téléchargé et installé sur l'appareil d'un utilisateur sans son consentement ou à son insu. Cela peut se produire via des scripts malveillants sur des sites Web ou en exploitant des vulnérabilités dans les navigateurs ou les plugins.

Logiciels gratuits et torrents :
 Les logiciels malveillants Infostealer peuvent être associés à des logiciels gratuits apparemment légitimes ou à des logiciels téléchargés à partir de sources non officielles, telles que des sites Web torrent. Les utilisateurs qui téléchargent et installent des logiciels piratés ou piratés peuvent, sans le savoir, introduire des logiciels malveillants infostealer sur leurs systèmes.

Par Zaib
January 3, 2024
Malware
Français
January 3, 2024
Malware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.