Prime Stealer 惡意軟體
Prime 是一種惡意軟體,專門竊取 Windows 使用者的敏感資訊。這種狡猾的威脅擅長提取廣泛的數據,包括瀏覽器詳細資訊、加密貨幣資訊、Discord 數據、系統細節和各種其他類型的數據。這種陰險的資訊竊取者對其影響的用戶的安全和隱私構成了重大威脅。
在Discord資訊方面,Prime重點收集各種敏感細節,包括Nitro訂閱狀態、徽章、帳單資訊、電子郵件地址、電話號碼以及Discord平台內優質好友的綜合清單。
此外,Prime 還深入研究用戶的瀏覽器數據,提取 cookie、保存的密碼以及與 Roblox 等流行線上平台相關的特定資訊。此資訊是從多種瀏覽器取得的,包括 Chrome、Edge、Brave、Opera GX 等。
在加密貨幣領域,Prime 展示了其從 MetaMask、Phantom、Trust Wallet、Coinbase Wallet 和 Binance Wallet 等瀏覽器擴充功能中滲透和提取資訊的能力。它尋求存取與加密貨幣相關的數據,並探測特定的加密貨幣軟體應用程序,例如 Exodus Wallet 和 Atomic Wallet。
該惡意軟體的影響力延伸至應用程式數據,它會滲透並從 Steam、Riot Games、Telegram 和 Discord 等流行平台中提取詳細資訊。透過一種稱為Discord 注入的技術,Prime 超越了被動資料收集,每當用戶登入、添加信用卡或PayPal 帳戶、購買Nitro 或修改其密碼或電子郵件憑證時,它都會主動攔截和發送令牌、密碼和電子郵件訊息。
在系統資訊領域,Prime 會收集使用者特定的詳細資訊、系統規格、磁碟資訊和網路配置。它仔細評估反調試措施,以確保其運作不被發現。
Infostealer 惡意軟體通常如何分佈?
Infostealer 惡意軟體通常透過各種方法進行分發,通常會利用毫無戒心的使用者和系統中的漏洞。以下是資訊竊取者惡意軟體的一些常見分發方法:
網路釣魚電子郵件:
網路釣魚仍然是傳播訊息竊取惡意軟體的普遍方法。攻擊者發送看似合法的欺騙性電子郵件,通常包含惡意附件或連結。點擊這些連結或開啟附件可能會導致下載並安裝 infostealer 惡意軟體。
惡意網站:
惡意網站可能會託管虛假或受損的內容,誘騙訪客下載惡意軟體。 Infostealer 惡意軟體可以偽裝成合法軟體或文件,誘使用戶在不知情的情況下在其係統上安裝惡意程式碼。
漏洞利用套件:
漏洞利用工具包是攻擊者用來利用軟體或網頁瀏覽器中的漏洞的工具。造訪受感染網站的使用者可能會接觸到漏洞利用工具包,從而導致資訊竊取者惡意軟體在其裝置上自動下載和執行。
惡意廣告:
惡意廣告涉及在合法網站上放置惡意廣告。點擊這些廣告可能會將使用者重新導向到託管資訊竊取惡意軟體的網站,從而在使用者不知情的情況下啟動下載。
經過式下載:
當惡意軟體在未經用戶同意或不知情的情況下自動下載並安裝到用戶的裝置上時,就會發生偷渡式下載。這可能是透過網站上的惡意腳本或利用瀏覽器或外掛程式中的漏洞來發生的。
免費軟體和種子:
Infostealer 惡意軟體可能與看似合法的免費軟體或從非官方來源(例如 torrent 網站)下載的軟體捆綁在一起。下載並安裝破解或盜版軟體的用戶可能會在不知不覺中將資訊竊取惡意軟體引入他們的系統中。
