Eksperter er stødt på endnu et stykke malware, der har sluttet sig til rækken af farlige info-tyvere. Opkaldt Prynt Stealer, malwaren giver operatører rig funktionalitet, inklusive en keylogger og klippebordsovervågning.
Prynt Stealer er i stand til at angribe en lang række populære browsere, instant messengers, og spilapplikationer. Også, malwaren gør et fremragende stykke arbejde med at kompromittere finansielle oplysninger.
Forfatterne af Prynt Stealer giver deres barn et abonnement: $100 om måneden, $200 per kvartal, og $700 pr. år. Du kan også købe en livstidslicens til $900.
i øvrigt, købere er forsynet med en separat malware-builder, som de kan oprette brugerdefineret malware, der kan omgå detektion på offerets enhed.
Cyble-analytikere studerede den nye cybertrussel, bemærker, at når man udvikler Prynt Stealer, forfatternes prioritet blev givet til programmets hemmeligholdelse. For eksempel, binær obfuskation og Rijndael-krypterede strenge kan vidne om dette.
Også, alle kommando- og kontrolservere (C2) af angriberne er krypteret med AES256, og AppData-biblioteket, som bruges til midlertidigt at opbevare stjålne data, er skjult sammen med undermapper.
Efter at have trængt ind i offerets enhed, info-tyveren begynder at scanne alle diske, forsøger at finde dokumenter, database filer, kildekoder, og billeder der, hvis størrelse ikke overstiger 5 KB. Efter det, malwaren forveksles med autofyld, akkreditiver, bankkort, søgehistorik, og cookies gemt i browsere.
Næste, Prynt Stealer går gennem budbringere som Discord, Pidgin, og Telegram, og forsøger også at trække Discord-tokens ud. Gem filer i videospil og spillerkontooplysninger på Ubisoft Uplay, Damp, og Minecraft-systemer er også af interesse for malwaren. Infostealer er også i stand til at stjæle information fra FileZilla, OpenVPN, NordVPN, og ProtonVPN.