Malware Prime Stealer

Prime, un software dannoso, è specializzato nel rubare informazioni sensibili agli utenti Windows. Questa astuta minaccia è abile nell'estrarre un'ampia gamma di dati, tra cui dettagli del browser, informazioni sulla criptovaluta, dati Discord, specifiche del sistema e vari altri tipi di dati. Questo insidioso ladro di informazioni rappresenta una minaccia significativa per la sicurezza e la privacy degli utenti che colpisce.

In termini di informazioni su Discord, Prime si concentra sulla raccolta di vari dettagli sensibili, tra cui lo stato dell'abbonamento Nitro, badge, informazioni di fatturazione, indirizzi e-mail, numeri di telefono e un elenco completo di amici di alta qualità all'interno della piattaforma Discord.

Inoltre, Prime approfondisce i dati del browser dell'utente, estraendo cookie, password salvate e informazioni specifiche relative a piattaforme online popolari come Roblox. Queste informazioni vengono ottenute da una varietà di browser, tra cui Chrome, Edge, Brave, Opera GX e altri.

Nel dominio delle criptovalute, Prime mostra la sua capacità di infiltrarsi ed estrarre informazioni da estensioni del browser come MetaMask, Phantom, Trust Wallet, Coinbase Wallet e Binance Wallet. Cerca l'accesso ai dati relativi alla criptovaluta e analizza anche specifiche applicazioni software di criptovaluta come Exodus Wallet e Atomic Wallet.

L'influenza del malware si estende ai dati delle applicazioni, dove si infiltra ed estrae dettagli da piattaforme popolari come Steam, Riot Games, Telegram e Discord. Attraverso una tecnica nota come Discord injection, Prime va oltre la raccolta passiva dei dati, intercettando e inviando attivamente token, password e informazioni e-mail ogni volta che un utente accede, aggiunge una carta di credito o un conto PayPal, acquista Nitro o modifica la propria password o credenziali e-mail .

Nell'ambito delle informazioni di sistema, Prime raccoglie dettagli specifici dell'utente, specifiche di sistema, informazioni sul disco e configurazione di rete. Valuta meticolosamente le misure anti-debug per garantire che funzioni senza essere rilevato.

Come viene comunemente distribuito il malware Infostealer?

Il malware Infostealer viene comunemente distribuito attraverso vari metodi, spesso sfruttando utenti ignari e vulnerabilità nei sistemi. Ecco alcuni metodi di distribuzione comuni per il malware infostealer:

E-mail di phishing:
Il phishing rimane un metodo prevalente per la distribuzione di malware infostealer. Gli aggressori inviano e-mail ingannevoli che sembrano legittime, spesso contenenti allegati o collegamenti dannosi. Fare clic su questi collegamenti o aprire gli allegati può portare al download e all'installazione di malware infostealer.

Siti Web dannosi:
I siti Web dannosi possono ospitare contenuti falsi o compromessi che inducono i visitatori a scaricare malware. Il malware Infostealer può essere camuffato da software o file legittimi, invogliando gli utenti a installare inconsapevolmente il codice dannoso sui propri sistemi.

Kit di exploit:
Gli exploit kit sono strumenti utilizzati dagli aggressori per sfruttare le vulnerabilità nel software o nei browser web. Gli utenti che visitano siti Web compromessi possono essere esposti a kit di exploit, che portano al download e all'esecuzione automatica di malware infostealer sui loro dispositivi.

Malvertising:
Il malvertising implica il posizionamento di annunci pubblicitari dannosi su siti Web legittimi. Facendo clic su questi annunci è possibile reindirizzare gli utenti a siti Web che ospitano malware infostealer, avviando il download all'insaputa dell'utente.

Download guidati:
I download drive-by si verificano quando il malware viene automaticamente scaricato e installato sul dispositivo di un utente senza il suo consenso o senza che ne sia a conoscenza. Ciò può avvenire tramite script dannosi sui siti Web o sfruttando le vulnerabilità nei browser o nei plug-in.

Freeware e torrent:
Il malware Infostealer può essere fornito in bundle con freeware apparentemente legittimi o software scaricati da fonti non ufficiali, come siti Web torrent. Gli utenti che scaricano e installano software crackato o piratato potrebbero inconsapevolmente introdurre malware infostealer nei propri sistemi.