Experts zijn weer een stukje malware tegengekomen dat zich heeft aangesloten bij de gevaarlijke informatiestelers. Genaamd Prynt Stealer, de malware biedt operators rijke functionaliteit, inclusief een keylogger en klembordmonitoring.
Prynt Stealer kan een breed scala aan populaire browsers aanvallen, instant messengers, en gaming-applicaties. Ook, de malware doet uitstekend werk bij het compromitteren van financiële informatie.
De auteurs van Prynt Stealer geven hun kind een abonnement: $100 per maand, $200 per kwartaal, En $700 per jaar. U kunt ook een levenslange licentie kopen voor $900.
Bovendien, kopers krijgen een aparte malwarebuilder waarmee ze aangepaste malware kunnen maken die detectie op het apparaat van het slachtoffer kan omzeilen.
Cyble-analisten bestudeerden de nieuwe cyberdreiging, en merkte dat op bij het ontwikkelen van Prynt Stealer, de prioriteit van de auteurs werd gegeven aan de geheimhouding van het programma. Bijvoorbeeld, binaire verduistering en Rijndael-gecodeerde strings kunnen hiervan getuigen.
Ook, alle commando- en controleservers (C2) van de aanvallers wordt versleuteld met AES256, en de AppData-map, die wordt gebruikt om gestolen gegevens tijdelijk op te slaan, is samen met submappen verborgen.
Nadat hij het apparaat van het slachtoffer was binnengedrongen, de info-stealer begint alle schijven te scannen, documenten proberen te vinden, databasebestanden, broncodes, en afbeeldingen daar, waarvan de omvang niet groter is dan 5 KB. Daarna, de malware wordt aangezien voor automatisch aanvullen, referenties, bankkaarten, zoekgeschiedenis, en cookies opgeslagen in browsers.
Volgende, Prynt Stealer gaat via boodschappers zoals Discord, Pidgin, en Telegram, en probeert ook Discord-tokens eruit te halen. Bewaar bestanden in videogames en gameraccountinformatie op Ubisoft Uplay, Stoom, en Minecraft-systemen zijn ook van belang voor de malware. Infostealer kan ook informatie uit FileZilla stelen, OpenVPN, NordVPN, en ProtonVPN.