Odborníci narazili na další malware, který se přidal k nebezpečným zlodějům informací.. Jmenuje se Prynt Stealer, malware poskytuje operátorům bohaté funkce, včetně keyloggeru a sledování schránky.
Prynt Stealer je schopen útočit na širokou škálu populárních prohlížečů, instant messenger, a herní aplikace. Taky, malware odvádí skvělou práci při kompromitování finančních informací.
Autoři Prynt Stealer dávají svému dítěti předplatné: $100 za měsíc, $200 za čtvrtletí, a $700 za rok. Můžete si také zakoupit doživotní licenci $900.
navíc, kupujícím je poskytnut samostatný malware builder, pomocí kterého mohou vytvářet vlastní malware, který dokáže obejít detekci na zařízení oběti.
Cyble analytici studovali novou kybernetickou hrozbu, poznamenat, že při vývoji Prynt Stealer, prioritou autorů bylo utajení programu. Například, binární zmatek a šifrované řetězce Rijndael to mohou dosvědčit.
Taky, všechny příkazové a řídicí servery (C2) z útočníků je šifrováno pomocí AES256, a adresář AppData, který slouží k dočasnému uložení odcizených dat, je skrytý spolu s podsložkami.
Po proniknutí do zařízení oběti, Info-stealer začne skenovat všechny disky, snaží najít dokumenty, databázové soubory, zdrojové kódy, a obrázky tam, jehož velikost nepřesahuje 5 KB. Potom, malware je mylně považován za automatické vyplňování, pověření, bankovních karet, historie vyhledávání, a soubory cookie uložené v prohlížečích.
další, Prynt Stealer prochází posly jako Discord, Pidgin, a Telegram, a také se snaží vytáhnout žetony Discordu. Uložte soubory ve videohrách a informace o herním účtu na Ubisoft Uplay, Pára, a Minecraft systémy jsou také zajímavé pro malware. Infostealer je také schopen krást informace z FileZilla, OpenVPN, NordVPN, a ProtonVPN.