Experten sind auf eine weitere Schadsoftware gestoßen, die zu den gefährlichen Informationsdiebstahlern zählt. Mit dem Namen Prynt Stealer, Die Malware bietet Betreibern umfangreiche Funktionen, inklusive Keylogger und Zwischenablageüberwachung.
Prynt Stealer ist in der Lage, eine Vielzahl gängiger Browser anzugreifen, Instant Messenger, und Gaming-Anwendungen. Auch, Die Malware kompromittiert Finanzinformationen hervorragend.
Die Autoren von Prynt Stealer geben ihrem Kind ein Abonnement: $100 pro Monat, $200 pro Quartal, Und $700 pro Jahr. Sie können auch eine lebenslange Lizenz erwerben $900.
Darüber hinaus, Käufer erhalten einen separaten Malware-Builder, mit dem sie benutzerdefinierte Malware erstellen können, die die Erkennung auf dem Gerät des Opfers umgehen kann.
Cyble-Analysten haben die neue Cyberbedrohung untersucht, Beachten Sie dies bei der Entwicklung von Prynt Stealer, Die Priorität der Autoren wurde auf die Geheimhaltung des Programms gelegt. Zum Beispiel, Binäre Verschleierung und Rijndael-verschlüsselte Zeichenfolgen können dies bezeugen.
Auch, alle Befehls- und Kontrollserver (C2) der Angreifer sind mit AES256 verschlüsselt, und das AppData-Verzeichnis, die der vorübergehenden Speicherung gestohlener Daten dient, wird zusammen mit den Unterordnern ausgeblendet.
In das Gerät des Opfers eingedrungen sein, Der Info-Stealer beginnt mit dem Scannen aller Festplatten, Ich versuche, Dokumente zu finden, Datenbankdateien, Quellcodes, und Bilder dort, deren Größe nicht überschreitet 5 KB. Danach, Die Malware wird mit Autofill verwechselt, Anmeldeinformationen, Bankkarten, Suchverlauf, und in Browsern gespeicherte Cookies.
Nächste, Prynt Stealer nutzt Messenger wie Discord, Pidgin, und Telegramm, und versucht auch, Discord-Tokens herauszuholen. Speichern Sie Dateien in Videospielen und Spielerkontoinformationen auf Ubisoft Uplay, Dampf, und Minecraft-Systeme sind ebenfalls für die Schadsoftware von Interesse. Infostealer ist auch in der Lage, Informationen von FileZilla zu stehlen, OpenVPN, NordVPN, und ProtonVPN.