Eksperter har snublet over enda et stykke skadelig programvare som har sluttet seg til rekkene av farlige info-stjelefolk. Kalt Prynt Stealer, skadelig programvare gir operatører rik funksjonalitet, inkludert en keylogger og utklippstavleovervåking.
Prynt Stealer er i stand til å angripe et bredt spekter av populære nettlesere, instant messengers, og spillapplikasjoner. Også, skadelig programvare gjør en utmerket jobb med å kompromittere finansiell informasjon.
Forfatterne av Prynt Stealer gir barnet sitt et abonnement: $100 per måned, $200 per kvartal, og $700 per år. Du kan også kjøpe en livstidslisens for $900.
Dessuten, kjøpere er utstyrt med en egen malware-bygger som de kan lage tilpasset skadelig programvare som kan omgå gjenkjenning på offerets enhet.
Cyble-analytikere studerte den nye cybertrusselen, bemerker at når du utvikler Prynt Stealer, prioriteringen av forfatterne ble gitt til hemmelighold av programmet. For eksempel, binær obfuskasjon og Rijndael-krypterte strenger kan vitne om dette.
Også, alle kommando- og kontrollservere (C2) av angriperne er kryptert med AES256, og AppData-katalogen, som brukes til å midlertidig lagre stjålne data, er skjult sammen med undermapper.
Etter å ha penetrert offerets enhet, info-tyveren begynner å skanne alle disker, prøver å finne dokumenter, databasefiler, kildekoder, og bilder der, hvis størrelse ikke overstiger 5 KB. Etter det, skadelig programvare forveksles med autofyll, legitimasjon, bankkort, søkehistorikk, og informasjonskapsler lagret i nettlesere.
Neste, Prynt Stealer går gjennom budbringere som Discord, Pidgin, og Telegram, og prøver også å trekke ut Discord-tokens. Lagre filer i videospill og spillerkontoinformasjon på Ubisoft Uplay, Damp, og Minecraft-systemer er også av interesse for skadelig programvare. Infostealer er også i stand til å stjele informasjon fra FileZilla, OpenVPN, NordVPN, og ProtonVPN.