Los expertos han descubierto otro malware que se ha unido a las filas de peligrosos ladrones de información.. Ladrón Prynt nombrado, el malware proporciona a los operadores una rica funcionalidad, incluyendo un registrador de teclas y monitoreo de portapapeles.
Prynt Stealer es capaz de atacar una amplia gama de navegadores populares, mensajería instantánea, y aplicaciones de juegos. También, el malware hace un excelente trabajo al comprometer la información financiera.
Los autores de Prynt Stealer regalan una suscripción a su hijo: $100 por mes, $200 por trimestre, y $700 por año. También puede adquirir una licencia de por vida para $900.
Además, los compradores reciben un generador de malware independiente con el que pueden crear malware personalizado que puede evitar la detección en el dispositivo de la víctima..
Los analistas de Cyble estudiaron la nueva ciberamenaza, señalando que al desarrollar Prynt Stealer, la prioridad de los autores se dio al secreto del programa. Por ejemplo, La ofuscación binaria y las cadenas cifradas de Rijndael pueden atestiguar esto..
También, todos los servidores de comando y control (C2) de los atacantes están cifrados utilizando AES256, y el directorio AppData, que se utiliza para almacenar temporalmente datos robados, está oculto junto con las subcarpetas.
Haber penetrado el dispositivo de la víctima., el ladrón de información comienza a escanear todos los discos, tratando de encontrar documentos, archivos de base de datos, códigos fuente, e imágenes allí, cuyo tamaño no exceda 5 KB. Después, el malware se confunde con el autocompletar, cartas credenciales, tarjetas bancarias, historial de búsqueda, y cookies almacenadas en los navegadores.
Próximo, Prynt Stealer pasa por mensajeros como Discord, Lengua macarrónica, y telegrama, y también intenta sacar fichas de Discord. Guarde archivos en videojuegos e información de cuenta de jugador en Ubisoft Uplay, Vapor, y los sistemas Minecraft también son de interés para el malware.. Infostealer también es capaz de robar información de FileZilla, OpenVPN, NordVPN, y ProtónVPN.