Prime Stealer 恶意软件
Prime 是一种恶意软件,专门窃取 Windows 用户的敏感信息。这种狡猾的威胁擅长提取广泛的数据,包括浏览器详细信息、加密货币信息、Discord 数据、系统细节和各种其他类型的数据。这种阴险的信息窃取者对其影响的用户的安全和隐私构成了重大威胁。
在Discord信息方面,Prime重点收集各种敏感细节,包括Nitro订阅状态、徽章、账单信息、电子邮件地址、电话号码以及Discord平台内优质好友的综合列表。
此外,Prime 还深入研究用户的浏览器数据,提取 cookie、保存的密码以及与 Roblox 等流行在线平台相关的特定信息。此信息是从多种浏览器获取的,包括 Chrome、Edge、Brave、Opera GX 等。
在加密货币领域,Prime 展示了其从 MetaMask、Phantom、Trust Wallet、Coinbase Wallet 和 Binance Wallet 等浏览器扩展中渗透和提取信息的能力。它寻求访问与加密货币相关的数据,并探测特定的加密货币软件应用程序,例如 Exodus Wallet 和 Atomic Wallet。
该恶意软件的影响力延伸至应用程序数据,它会渗透并从 Steam、Riot Games、Telegram 和 Discord 等流行平台中提取详细信息。通过一种称为 Discord 注入的技术,Prime 超越了被动数据收集,每当用户登录、添加信用卡或 PayPal 帐户、购买 Nitro 或修改其密码或电子邮件凭据时,它都会主动拦截和发送令牌、密码和电子邮件信息。
在系统信息领域,Prime 收集用户特定的详细信息、系统规格、磁盘信息和网络配置。它仔细评估反调试措施,以确保其运行不被发现。
Infostealer 恶意软件通常如何分布?
Infostealer 恶意软件通常通过各种方法进行分发,通常会利用毫无戒心的用户和系统中的漏洞。以下是信息窃取者恶意软件的一些常见分发方法:
网络钓鱼电子邮件:
网络钓鱼仍然是传播信息窃取恶意软件的普遍方法。攻击者发送看似合法的欺骗性电子邮件,通常包含恶意附件或链接。单击这些链接或打开附件可能会导致下载并安装 infostealer 恶意软件。
恶意网站:
恶意网站可能会托管虚假或受损的内容,诱骗访问者下载恶意软件。 Infostealer 恶意软件可以伪装成合法软件或文件,诱使用户在不知情的情况下在其系统上安装恶意代码。
漏洞利用套件:
漏洞利用工具包是攻击者用来利用软件或网络浏览器中的漏洞的工具。访问受感染网站的用户可能会接触到漏洞利用工具包,从而导致信息窃取者恶意软件在其设备上自动下载和执行。
恶意广告:
恶意广告涉及在合法网站上放置恶意广告。点击这些广告可能会将用户重定向到托管信息窃取恶意软件的网站,从而在用户不知情的情况下启动下载。
路过式下载:
当恶意软件在未经用户同意或不知情的情况下自动下载并安装到用户的设备上时,就会发生偷渡式下载。这可能是通过网站上的恶意脚本或利用浏览器或插件中的漏洞来发生的。
免费软件和种子:
Infostealer 恶意软件可能与看似合法的免费软件或从非官方来源(例如 torrent 网站)下载的软件捆绑在一起。下载并安装破解或盗版软件的用户可能会在不知不觉中将信息窃取恶意软件引入到他们的系统中。
