Οι ειδικοί βρήκαν ακόμα ένα κακόβουλο λογισμικό που έχει ενταχθεί στις τάξεις των επικίνδυνων κλεφτών πληροφοριών. Ονομάστηκε Prynt Stealer, the malware provides operators with rich functionality, including a keylogger and clipboard monitoring.
Prynt Stealer is capable of attacking a wide range of popular browsers, instant messengers, and gaming applications. Επίσης, the malware does an excellent job of compromising financial information.
The authors of Prynt Stealer give their child a subscription: $100 ανά μήνα, $200 per quarter, και $700 ανά έτος. You can also purchase a lifetime license for $900.
Εξάλλου, buyers are provided with a separate malware builder with which they can create custom malware that can bypass detection on the victim’s device.
Cyble analysts studied the new cyberthreat, noting that when developing Prynt Stealer, the priority of the authors was given to the secrecy of the program. Για παράδειγμα, binary obfuscation and Rijndael encrypted strings can testify to this.
Επίσης, all command and control servers (C2) των επιτιθέμενων κρυπτογραφούνται χρησιμοποιώντας AES256, και τον κατάλογο AppData, που χρησιμοποιείται για την προσωρινή αποθήκευση κλεμμένων δεδομένων, είναι κρυμμένο μαζί με υποφακέλους.
Έχοντας διεισδύσει στη συσκευή του θύματος, το info-stealer ξεκινά τη σάρωση όλων των δίσκων, προσπαθώντας να βρει έγγραφα, αρχεία βάσης δεδομένων, πηγαίους κώδικες, και εικόνες εκεί, το μέγεθος του οποίου δεν υπερβαίνει 5 KB. Μετά από αυτό, το κακόβουλο λογισμικό εκλαμβάνεται ως αυτόματη συμπλήρωση, διαπιστευτήρια, τραπεζικές κάρτες, ιστορικό αναζήτησης, και cookies που είναι αποθηκευμένα σε προγράμματα περιήγησης.
Επόμενο, Το Prynt Stealer περνά από αγγελιοφόρους όπως το Discord, Γλωσσικό κατασκεύασμα, και Telegram, και επίσης προσπαθεί να βγάλει τα διακριτικά Discord. Αποθηκεύστε αρχεία σε βιντεοπαιχνίδια και πληροφορίες λογαριασμού παίκτη στο Ubisoft Uplay, Ατμός, και τα συστήματα Minecraft ενδιαφέρουν επίσης το κακόβουλο λογισμικό. Το Infostealer είναι επίσης ικανό να κλέβει πληροφορίες από το FileZilla, OpenVPN, NordVPN, και ProtonVPN.