Prime Stealer Malware
A Prime egy rosszindulatú szoftver, amely a Windows-felhasználók kényes információinak ellopására specializálódott. Ez a ravasz fenyegetés alkalmas az adatok széles körének kinyerésére, beleértve a böngésző részleteit, a kriptovaluta-információkat, a Discord-adatokat, a rendszer sajátosságait és számos egyéb adattípust. Ez az alattomos információlopó jelentős veszélyt jelent az általa érintett felhasználók biztonságára és magánéletére nézve.
Ami a Discord Information-t illeti, a Prime a különféle kényes részletek begyűjtésére összpontosít, beleértve a Nitro előfizetés állapotát, a jelvényeket, a számlázási információkat, az e-mail címeket, a telefonszámokat és a kiváló minőségű barátok átfogó listáját a Discord platformon belül.
Ezen túlmenően, a Prime a felhasználó böngészőadataiba kutat, sütiket, mentett jelszavakat és olyan népszerű online platformokhoz kapcsolódó konkrét információkat nyer ki, mint a Roblox. Ezeket az információkat számos böngészőből szerezzük be, beleértve a Chrome-ot, az Edge-t, a Brave-t, az Opera GX-et és másokat.
A kriptovaluta tartományban a Prime bemutatja, hogy képes beszivárogni és információkat kinyerni az olyan böngészőbővítményekből, mint a MetaMask, a Phantom, a Trust Wallet, a Coinbase Wallet és a Binance Wallet. Hozzáférést keres a kriptovalutákkal kapcsolatos adatokhoz, és olyan speciális kriptovaluta szoftveralkalmazásokat is megvizsgál, mint az Exodus Wallet és az Atomic Wallet.
A rosszindulatú program hatása kiterjed az Alkalmazásadatokra is, ahol beszivárog, és részleteket nyer ki olyan népszerű platformokról, mint a Steam, a Riot Games, a Telegram és a Discord. A Discord injekcióként ismert technikával a Prime túlmutat a passzív adatgyűjtésen, aktívan elfogja és elküldi a tokeneket, jelszavakat és e-mail információkat, amikor egy felhasználó bejelentkezik, hitelkártyát vagy PayPal-fiókot ad hozzá, Nitro-t vásárol, vagy módosítja jelszavát vagy e-mail hitelesítő adatait. .
A rendszerinformációk területén a Prime felhasználó-specifikus részleteket, rendszerspecifikációkat, lemezinformációkat és hálózati konfigurációt gyűjt. Gondosan kiértékeli a hibakeresés elleni intézkedéseket annak érdekében, hogy észrevétlenül működjön.
Hogyan terjesztik általánosan az Infostealer malware-t?
Az Infostealer rosszindulatú programokat általában különféle módszerekkel terjesztik, gyakran kihasználva a gyanútlan felhasználókat és a rendszerek sérülékenységét. Íme néhány általános terjesztési módszer az infostealer rosszindulatú programok számára:
Adathalász e-mailek:
Az adathalászat továbbra is az infostealer rosszindulatú programok terjesztésének elterjedt módja. A támadók megtévesztő e-maileket küldenek, amelyek jogosnak tűnnek, és gyakran tartalmaznak rosszindulatú mellékleteket vagy linkeket. Ha ezekre a hivatkozásokra kattint, vagy megnyitja a mellékleteket, az infostealer rosszindulatú program letöltéséhez és telepítéséhez vezethet.
Rosszindulatú webhelyek:
A rosszindulatú webhelyek hamis vagy feltört tartalmat tartalmazhatnak, amely rosszindulatú program letöltésére csalja a látogatókat. Az Infostealer rosszindulatú programokat legitim szoftvernek vagy fájlnak álcázhatják, és arra csábítják a felhasználókat, hogy tudtukon kívül telepítsék a rosszindulatú kódot a rendszerükre.
Exploit készletek:
A kizsákmányoló készletek olyan eszközök, amelyeket a támadók a szoftverek vagy webböngészők sebezhetőségeinek kihasználására használnak. Azok a felhasználók, akik feltört webhelyeket látogatnak meg, exploit kiteknek lehetnek kitéve, ami az infostealer rosszindulatú programok automatikus letöltéséhez és végrehajtásához vezethet eszközeiken.
Rosszindulatú hirdetés:
A rosszindulatú reklámozás magában foglalja a rosszindulatú hirdetések legitim webhelyeken való elhelyezését. Az ezekre a hirdetésekre kattintva átirányíthatja a felhasználókat az infostealer rosszindulatú programokat tartalmazó webhelyekre, és a letöltés a felhasználó tudta nélkül elindul.
Drive-by letöltések:
Drive-by letöltések akkor fordulnak elő, ha a rosszindulatú program automatikusan letöltődik és telepítődik a felhasználó eszközére a felhasználó beleegyezése vagy tudta nélkül. Ez történhet a webhelyeken található rosszindulatú szkripteken, vagy a böngészők vagy bővítmények sebezhetőségeinek kihasználásával.
Ingyenes programok és torrentek:
Az Infostealer rosszindulatú programokat látszólag legitim ingyenes vagy nem hivatalos forrásokból, például torrentoldalakról letöltött szoftverek kísérhetik. Azok a felhasználók, akik feltört vagy kalózszoftvert töltenek le és telepítenek, tudtukon kívül infostealer rosszindulatú programokat juttathatnak be a rendszerükbe.