Gli esperti si sono imbattuti in un altro malware che si è unito ai ranghi dei pericolosi ladri di informazioni. Chiamato Ladro Prynt, the malware provides operators with rich functionality, including a keylogger and clipboard monitoring.
Prynt Stealer is capable of attacking a wide range of popular browsers, instant messengers, and gaming applications. Anche, the malware does an excellent job of compromising financial information.
The authors of Prynt Stealer give their child a subscription: $100 al mese, $200 per quarter, E $700 per anno. You can also purchase a lifetime license for $900.
Inoltre, buyers are provided with a separate malware builder with which they can create custom malware that can bypass detection on the victim’s device.
Cyble analysts studied the new cyberthreat, noting that when developing Prynt Stealer, the priority of the authors was given to the secrecy of the program. Per esempio, binary obfuscation and Rijndael encrypted strings can testify to this.
Anche, all command and control servers (C2) degli aggressori vengono crittografati utilizzando AES256, e la directory AppData, che viene utilizzato per archiviare temporaneamente i dati rubati, è nascosto insieme alle sottocartelle.
Aver penetrato il dispositivo della vittima, il ladro di informazioni avvia la scansione di tutti i dischi, cercando di trovare documenti, file di database, codici sorgente, e immagini lì, la cui dimensione non supera 5 KB. Dopo di che, il malware viene scambiato per il riempimento automatico, credenziali, carte bancarie, cronologia delle ricerche, e cookie memorizzati nei browser.
Prossimo, Prynt Stealer passa attraverso messaggeri come Discord, Pidgin, e Telegramma, e cerca anche di estrarre i token Discord. Salva file nei videogiochi e informazioni sull'account giocatore su Ubisoft Uplay, Vapore, e i sistemi Minecraft interessano al malware. Infostealer è anche in grado di rubare informazioni da FileZilla, OpenVPN, NordVPN, e ProtonVPN.