„Prime Stealer“ kenkėjiška programa

„Prime“ – kenkėjiška programinė įranga, kurios specializacija yra slaptos informacijos iš „Windows“ naudotojų vagystė. Ši klastinga grėsmė puikiai tinka išgauti daugybę duomenų, apimančių naršyklės informaciją, informaciją apie kriptovaliutą, „Discord“ duomenis, sistemos specifiką ir įvairius kitus duomenų tipus. Šis klastingas informacijos vagystė kelia didelę grėsmę vartotojų, kuriems jis daro įtaką, saugumui ir privatumui.

Kalbant apie „Discord“ informaciją, „Prime“ daugiausia dėmesio skiria įvairios jautrios informacijos rinkimui, įskaitant „Nitro“ prenumeratos būseną, ženklelius, atsiskaitymo informaciją, el. pašto adresus, telefono numerius ir išsamų aukštos kokybės draugų sąrašą „Discord“ platformoje.

Be to, Prime gilinasi į vartotojo naršyklės duomenis, išgaudama slapukus, išsaugotus slaptažodžius ir specifinę informaciją, susijusią su populiariomis internetinėmis platformomis, tokiomis kaip Roblox. Ši informacija gaunama iš įvairių naršyklių, įskaitant Chrome, Edge, Brave, Opera GX ir kitas.

Kriptovaliutų srityje „Prime“ demonstruoja savo gebėjimą įsiskverbti ir išgauti informaciją iš naršyklės plėtinių, tokių kaip „MetaMask“, „Phantom“, „Trust Wallet“, „Coinbase Wallet“ ir „Binance Wallet“. Ji siekia prieigos prie su kriptovaliuta susijusių duomenų, taip pat tiria konkrečias kriptovaliutų programinės įrangos programas, tokias kaip „Exodus Wallet“ ir „Atomic Wallet“.

Kenkėjiškos programos įtaka apima programų duomenis, kur ji įsiskverbia ir ištraukia informaciją iš populiarių platformų, tokių kaip „Steam“, „Riot Games“, „Telegram“ ir „Discord“. Naudodama techniką, vadinamą „Discord“ injekcija, „Prime“ neapsiriboja pasyviu duomenų rinkimu, aktyviai perima ir siunčia žetonus, slaptažodžius ir el. pašto informaciją, kai vartotojas prisijungia, prideda kredito kortelę ar „PayPal“ paskyrą, perka „Nitro“ arba pakeičia savo slaptažodį ar el. pašto kredencialus. .

Sistemos informacijos srityje Prime renka konkrečią vartotojo informaciją, sistemos specifikacijas, disko informaciją ir tinklo konfigūraciją. Ji kruopščiai įvertina apsaugos nuo derinimo priemones, siekdama užtikrinti, kad ji veiktų nepastebėta.

Kaip dažniausiai platinama „Infostealer“ kenkėjiška programa?

„Infostealer“ kenkėjiška programa dažniausiai platinama įvairiais būdais, dažnai išnaudojant nieko neįtariančius vartotojus ir sistemų pažeidžiamumą. Štai keletas bendrų kenkėjiškų programų „Infostealer“ platinimo būdų:

Sukčiavimo el. laiškai:
Sukčiavimas išlieka paplitęs informacijos vagysčių kenkėjiškų programų platinimo būdas. Užpuolikai siunčia apgaulingus el. laiškus, kurie atrodo teisėti, dažnai juose yra kenkėjiškų priedų ar nuorodų. Spustelėjus šias nuorodas arba atidarius priedus, gali būti atsiųsta ir įdiegta „infostealer“ kenkėjiška programa.

Kenkėjiškos svetainės:
Kenkėjiškose svetainėse gali būti suklastoto ar pažeisto turinio, kuris priverčia lankytojus atsisiųsti kenkėjiškų programų. „Infostealer“ kenkėjiška programa gali būti užmaskuota kaip teisėta programinė įranga arba failai, viliojantys vartotojus nesąmoningai įdiegti kenkėjišką kodą savo sistemose.

Išnaudojimo rinkiniai:
Išnaudojimo rinkiniai yra įrankiai, kuriuos užpuolikai naudoja programinės įrangos ar žiniatinklio naršyklių pažeidžiamumui išnaudoti. Naudotojai, besilankantys pažeistose svetainėse, gali susidurti su išnaudojimo rinkiniais, dėl kurių jų įrenginiuose automatiškai atsisiunčiama ir vykdoma kenkėjiška programinė įranga „Infostealer“.

Klaidinga reklama:
Kenkėjiška reklama apima kenkėjiškų skelbimų talpinimą teisėtose svetainėse. Spustelėjus šiuos skelbimus naudotojai gali būti peradresuojami į svetaines, kuriose yra kenkėjiška programinė įranga „Infostealer“, ir bus pradėtas atsisiuntimas be naudotojo žinios.

„Drive-by“ atsisiuntimai:
Greitai atsisiunčiama, kai kenkėjiška programa automatiškai atsisiunčiama ir įdiegiama vartotojo įrenginyje be jo sutikimo ar žinios. Tai gali įvykti dėl kenkėjiškų scenarijų svetainėse arba naudojant naršyklių ar papildinių spragas.

Nemokama programa ir torrentai:
„Infostealer“ kenkėjiška programa gali būti susieta su iš pažiūros teisėta nemokama programa arba programine įranga, atsisiųsta iš neoficialių šaltinių, pvz., „torrent“ svetainių. Vartotojai, kurie atsisiunčia ir įdiegia nulaužtą ar piratinę programinę įrangą, gali nesąmoningai į savo sistemas įtraukti kenkėjiškų programų infostealer.