Asiantuntijat ovat törmänneet jälleen uuteen haittaohjelmaan, joka on liittynyt vaarallisten tietovarastajien joukkoon. nimeltään Prynt Stealer, haittaohjelma tarjoaa operaattoreille runsaasti toimintoja, mukaan lukien näppäinloggeri ja leikepöydän valvonta.
Prynt Stealer pystyy hyökkäämään monenlaisia suosittuja selaimia vastaan, pikaviestit, ja pelisovelluksia. Myös, haittaohjelma tekee erinomaista työtä taloudellisten tietojen vaarantamisessa.
Prynt Stealerin kirjoittajat antavat lapselleen tilauksen: $100 kuukaudessa, $200 per vuosineljännes, ja $700 vuodessa. Voit myös ostaa elinikäisen lisenssin $900.
Lisäksi, ostajat saavat erillisen haittaohjelmien rakentajan, jolla he voivat luoda mukautettuja haittaohjelmia, jotka voivat ohittaa uhrin laitteen havaitsemisen.
Cyble-analyytikot tutkivat uutta kyberuhkaa, huomauttaa, että kehitettäessä Prynt Stealeria, tekijöiden etusijalle annettiin ohjelman salassapito. Esimerkiksi, binäärinen hämärtäminen ja Rijndael-salatut merkkijonot voivat todistaa tämän.
Myös, kaikki komento- ja ohjauspalvelimet (C2) hyökkääjistä on salattu AES256:lla, ja AppData-hakemisto, jota käytetään varastettujen tietojen väliaikaiseen tallentamiseen, on piilotettu alikansioiden kanssa.
Läpäistyään uhrin laitteeseen, info-stealer alkaa tarkistaa kaikki levyt, yrittää löytää asiakirjoja, tietokantatiedostot, lähdekoodeja, ja kuvat siellä, jonka koko ei ylitä 5 KB. Sen jälkeen, haittaohjelma on erehtynyt automaattiseen täyttöön, valtakirjat, pankkikortit, hakuhistoria, ja selaimiin tallennetut evästeet.
Seuraava, Prynt Stealer kulkee Discordin kaltaisten lähettiläiden kautta, Pidgin, ja Telegram, ja yrittää myös vetää esiin Discord-tokeneita. Tallenna videopelien tiedostot ja pelaajatilitiedot Ubisoft Uplayssa, Steam, ja Minecraft-järjestelmät kiinnostavat myös haittaohjelmia. Infostealer pystyy myös varastamaan tietoja FileZillasta, OpenVPN, NordVPN, ja ProtonVPN.