Prime Stealer Malware

Prime, en ondsinnet programvare, spesialiserer seg på å stjele sensitiv informasjon fra Windows-brukere. Denne listige trusselen er dyktig til å trekke ut et bredt spekter av data, som omfatter nettleserdetaljer, kryptovalutainformasjon, Discord-data, systemspesifikasjoner og forskjellige andre typer data. Denne lumske informasjonstyveren utgjør en betydelig trussel mot sikkerheten og personvernet til brukerne den påvirker.

Når det gjelder Discord-informasjon, fokuserer Prime på å høste ulike sensitive detaljer, inkludert Nitro-abonnementsstatus, merker, faktureringsinformasjon, e-postadresser, telefonnumre og en omfattende liste over venner av høy kvalitet innenfor Discord-plattformen.

Dessuten fordyper Prime brukerens nettleserdata, trekker ut informasjonskapsler, lagrede passord og spesifikk informasjon relatert til populære nettplattformer som Roblox. Denne informasjonen er hentet fra en rekke nettlesere, inkludert Chrome, Edge, Brave, Opera GX og andre.

I kryptovaluta-domenet viser Prime sin evne til å infiltrere og trekke ut informasjon fra nettleserutvidelser som MetaMask, Phantom, Trust Wallet, Coinbase Wallet og Binance Wallet. Den søker tilgang til kryptovalutrelaterte data og undersøker også spesifikke kryptovaluta-programvareapplikasjoner som Exodus Wallet og Atomic Wallet.

Skadevarens innflytelse strekker seg til Application Data, der den infiltrerer og trekker ut detaljer fra populære plattformer som Steam, Riot Games, Telegram og Discord. Gjennom en teknikk kjent som Discord-injeksjon, går Prime utover passiv datainnsamling, aktivt avskjærer og sender tokens, passord og e-postinformasjon når en bruker logger på, legger til et kredittkort eller PayPal-konto, kjøper Nitro eller endrer passordet eller e-postlegitimasjonen. .

Innenfor systeminformasjon samler Prime brukerspesifikke detaljer, systemspesifikasjoner, diskinformasjon og nettverkskonfigurasjon. Den evaluerer omhyggelig anti-feilsøkingstiltak for å sikre at den fungerer uoppdaget.

Hvordan er Infostealer-malware ofte distribuert?

Infostealer-malware distribueres ofte gjennom ulike metoder, og utnytter ofte intetanende brukere og sårbarheter i systemene. Her er noen vanlige distribusjonsmetoder for infostealer malware:

Phishing-e-poster:
Phishing er fortsatt en utbredt metode for distribusjon av infostealer malware. Angripere sender villedende e-poster som virker legitime, ofte inneholdende skadelige vedlegg eller lenker. Å klikke på disse koblingene eller åpne vedlegg kan føre til nedlasting og installasjon av infostealer malware.

Ondsinnede nettsteder:
Ondsinnede nettsteder kan være vert for falskt eller kompromittert innhold som lurer besøkende til å laste ned skadelig programvare. Infostealer malware kan være forkledd som legitim programvare eller filer, og lokker brukere til å ubevisst installere den ondsinnede koden på systemene deres.

Utnyttelsessett:
Exploit-sett er verktøy som brukes av angripere for å utnytte sårbarheter i programvare eller nettlesere. Brukere som besøker kompromitterte nettsteder kan bli utsatt for utnyttelsessett, noe som fører til automatisk nedlasting og kjøring av infostealer malware på enhetene deres.

Malvertising:
Malvertising innebærer plassering av ondsinnede annonser på legitime nettsteder. Å klikke på disse annonsene kan omdirigere brukere til nettsteder som er vert for infostealer malware, og starte nedlastingen uten brukerens viten.

Drive-by-nedlastinger:
Drive-by-nedlastinger skjer når skadelig programvare lastes ned automatisk og installeres på en brukers enhet uten deres samtykke eller viten. Dette kan skje gjennom ondsinnede skript på nettsteder eller gjennom å utnytte sårbarheter i nettlesere eller plugins.

Freeware og torrents:
Infostealer malware kan være buntet med tilsynelatende legitime freeware eller programvare lastet ned fra uoffisielle kilder, for eksempel torrent-nettsteder. Brukere som laster ned og installerer cracked eller piratkopiert programvare kan ubevisst introdusere infostealer malware på systemene sine.