Вредоносное ПО Prime Stealer

Вредоносное программное обеспечение Prime специализируется на краже конфиденциальной информации у пользователей Windows. Эта хитрая угроза способна извлекать широкий спектр данных, включая сведения о браузере, информацию о криптовалюте, данные Discord, особенности системы и различные другие типы данных. Этот коварный похититель информации представляет собой серьезную угрозу безопасности и конфиденциальности пользователей, которых он затрагивает.

Что касается информации Discord, Prime фокусируется на сборе различных конфиденциальных данных, включая статус подписки Nitro, значки, платежную информацию, адреса электронной почты, номера телефонов и полный список высококачественных друзей на платформе Discord.

Более того, Prime изучает данные браузера пользователя, извлекая файлы cookie, сохраненные пароли и конкретную информацию, связанную с популярными онлайн-платформами, такими как Roblox. Эта информация получается из различных браузеров, включая Chrome, Edge, Brave, Opera GX и других.

В сфере криптовалют Prime демонстрирует свою способность проникать и извлекать информацию из расширений браузера, таких как MetaMask, Phantom, Trust Wallet, Coinbase Wallet и Binance Wallet. Он ищет доступ к данным, связанным с криптовалютой, а также исследует конкретные программные приложения для криптовалют, такие как Exodus Wallet и Atomic Wallet.

Влияние вредоносного ПО распространяется и на данные приложений, где оно проникает и извлекает информацию из популярных платформ, таких как Steam, Riot Games, Telegram и Discord. С помощью метода, известного как внедрение Discord, Prime выходит за рамки пассивного сбора данных, активно перехватывая и отправляя токены, пароли и информацию электронной почты всякий раз, когда пользователь входит в систему, добавляет кредитную карту или учетную запись PayPal, покупает Nitro или изменяет свой пароль или учетные данные электронной почты. .

Что касается системной информации, Prime собирает информацию о пользователе, характеристики системы, информацию о диске и конфигурацию сети. Он тщательно оценивает меры по борьбе с отладкой, чтобы гарантировать, что он работает незамеченным.

Как обычно распространяется вредоносное ПО Infostealer?

Вредоносное ПО Infostealer обычно распространяется различными способами, часто используя ничего не подозревающих пользователей и уязвимости в системах. Вот некоторые распространенные методы распространения вредоносных программ-инфостилеров:

Фишинговые письма:
Фишинг остается распространенным методом распространения вредоносного ПО-инфовора. Злоумышленники рассылают обманные электронные письма, которые кажутся законными и часто содержат вредоносные вложения или ссылки. Нажатие на эти ссылки или открытие вложений может привести к загрузке и установке вредоносного ПО-инфовора.

Вредоносные веб-сайты:
На вредоносных веб-сайтах может размещаться поддельный или скомпрометированный контент, который заставляет посетителей загружать вредоносное ПО. Вредоносное ПО Infostealer может быть замаскировано под законное программное обеспечение или файлы, побуждая пользователей неосознанно установить вредоносный код в свои системы.

Наборы эксплойтов:
Наборы эксплойтов — это инструменты, используемые злоумышленниками для использования уязвимостей в программном обеспечении или веб-браузерах. Пользователи, посещающие взломанные веб-сайты, могут подвергаться воздействию наборов эксплойтов, что приводит к автоматической загрузке и запуску вредоносного ПО-инфовора на их устройствах.

Вредоносная реклама:
Вредоносная реклама предполагает размещение вредоносной рекламы на законных веб-сайтах. Нажатие на эти объявления может перенаправить пользователей на веб-сайты, на которых размещены вредоносные программы-похитители информации, инициируя загрузку без ведома пользователя.

Загрузки по ходу дела:
Загрузка с диска происходит, когда вредоносное ПО автоматически загружается и устанавливается на устройство пользователя без его согласия или ведома. Это может произойти с помощью вредоносных сценариев на веб-сайтах или путем использования уязвимостей в браузерах или плагинах.

Бесплатное ПО и торренты:
Вредоносное ПО Infostealer может поставляться в комплекте с, казалось бы, законным бесплатным ПО или программным обеспечением, загруженным из неофициальных источников, таких как торрент-сайты. Пользователи, которые загружают и устанавливают взломанное или пиратское программное обеспечение, могут по незнанию внедрить в свои системы вредоносное ПО-похититель информации.