Les experts sont tombés sur un autre logiciel malveillant qui a rejoint les rangs des dangereux voleurs d'informations.. Nommé Prynt Stealer, le malware offre aux opérateurs de riches fonctionnalités, y compris un enregistreur de frappe et une surveillance du presse-papiers.
Prynt Stealer est capable d'attaquer un large éventail de navigateurs populaires, messageries instantanées, et applications de jeux. Aussi, le malware fait un excellent travail en compromettant les informations financières.
Les auteurs de Prynt Stealer offrent un abonnement à leur enfant: $100 par mois, $200 par trimestre, et $700 par année. Vous pouvez également acheter une licence à vie pour $900.
De plus, les acheteurs disposent d'un générateur de logiciels malveillants distinct avec lequel ils peuvent créer des logiciels malveillants personnalisés capables de contourner la détection sur l'appareil de la victime..
Les analystes de Cyble ont étudié la nouvelle cybermenace, notant que lors du développement de Prynt Stealer, la priorité des auteurs a été donnée au secret du programme. Par exemple, l'obscurcissement binaire et les chaînes cryptées par Rijndael peuvent en témoigner.
Aussi, tous les serveurs de commande et de contrôle (C2) des attaquants sont chiffrés en AES256, et le répertoire AppData, qui est utilisé pour stocker temporairement les données volées, est caché avec les sous-dossiers.
Avoir pénétré l'appareil de la victime, le voleur d'informations commence à analyser tous les disques, essayer de trouver des documents, fichiers de base de données, codes sources, et des images là-bas, dont la taille ne dépasse pas 5 Ko. Après cela, le malware est confondu avec la saisie automatique, informations d'identification, cartes bancaires, historique de recherche, et cookies stockés dans les navigateurs.
Suivant, Prynt Stealer passe par des messagers comme Discord, Sabir, et télégramme, et essaie également de retirer des jetons Discord. Enregistrez des fichiers dans les jeux vidéo et les informations du compte de joueur sur Ubisoft Uplay, Vapeur, et les systèmes Minecraft intéressent également le malware. Infostealer est également capable de voler des informations sur FileZilla, OpenVPN, NordVPN, et ProtonVPN.