専門家は、危険な情報窃取者の仲間入りをしたさらに別のマルウェアを発見しました. プリント・スティーラーと名付けられる, このマルウェアはオペレータに豊富な機能を提供します, キーロガーとクリップボード監視を含む.
Prynt Stealer は、広く普及しているブラウザを攻撃することができます, インスタントメッセンジャー, およびゲームアプリケーション. また, このマルウェアは金融情報を侵害するという優れた仕事をします.
Prynt Stealer の著者が子供に定期購読を与える: $100 月あたり, $200 四半期ごと, そして $700 年間. 永久ライセンスを購入することもできます $900.
さらに, 購入者には、被害者のデバイスでの検出を回避できるカスタム マルウェアを作成できる別のマルウェア ビルダーが提供されます。.
Cyble アナリストが新たなサイバー脅威を調査, Prynt Stealer を開発するときに注意すること, 著者らはプログラムの秘密を優先した. 例えば, バイナリ難読化と Rijndael 暗号化文字列がこれを証明します。.
また, すべてのコマンド アンド コントロール サーバー (C2) の攻撃者は AES256 を使用して暗号化されています, そしてAppDataディレクトリ, 盗まれたデータを一時的に保管するために使用されます, サブフォルダーと一緒に非表示になります.
被害者のデバイスに侵入した, 情報窃取者がすべてのディスクのスキャンを開始します, 書類を見つけようとしています, データベースファイル, ソースコード, そしてそこにある画像, サイズが超えないもの 5 KB. その後, マルウェアが自動入力と間違えられる, 資格, 銀行カード, 検索履歴, ブラウザに保存されている Cookie.
次, プリント・スティーラーはDiscordのようなメッセンジャーを経由する, ピジン, と電報, また、Discord トークンを引き出そうとします. ビデオ ゲームのファイルと Ubisoft Uplay のゲーマー アカウント情報を保存します, スチーム, Minecraft システムもマルウェアにとって興味深いものです. Infostealer は FileZilla から情報を盗むこともできます, OpenVPN, NordVPN, とプロトンVPN.