Eksperci natknęli się na kolejny szkodliwy program, który dołączył do grona niebezpiecznych osób kradnących informacje. Nazywany Prynt Złodziejem, szkodliwe oprogramowanie zapewnia operatorom bogatą funkcjonalność, łącznie z keyloggerem i monitorowaniem schowka.
Prynt Stealer jest w stanie atakować szeroką gamę popularnych przeglądarek, komunikatory internetowe, i aplikacje do gier. Również, Szkodnik ten doskonale radzi sobie z naruszaniem informacji finansowych.
Autorzy Prynt Stealer dają swojemu dziecku subskrypcję: $100 na miesiąc, $200 na kwartał, I $700 na rok. Można także zakupić dożywotnią licencję na $900.
Ponadto, kupujący otrzymują oddzielny kreator złośliwego oprogramowania, za pomocą którego mogą tworzyć niestandardowe złośliwe oprogramowanie, które może ominąć wykrycie na urządzeniu ofiary.
Analitycy Cyble zbadali nowe cyberzagrożenie, zauważając to podczas opracowywania Prynt Stealer, priorytetem autorów była tajemnica programu. Na przykład, Zaciemnianie binarne i ciągi zaszyfrowane Rijndael mogą o tym świadczyć.
Również, wszystkie serwery dowodzenia i kontroli (C2) atakujących jest szyfrowanych przy użyciu AES256, i katalog AppData, który służy do tymczasowego przechowywania skradzionych danych, jest ukryty wraz z podfolderami.
Penetracja urządzenia ofiary, złodziej informacji rozpoczyna skanowanie wszystkich dysków, próbując znaleźć dokumenty, pliki bazy danych, kody źródłowe, i tam obrazy, którego wielkość nie przekracza 5 KB. Po tym, złośliwe oprogramowanie jest mylone z autouzupełnianiem, referencje, karty bankowe, historia wyszukiwania, oraz pliki cookies przechowywane w przeglądarkach.
Następny, Prynt Stealer korzysta z komunikatorów takich jak Discord, Pidżyn, i Telegramie, a także próbuje wyciągnąć tokeny Discorda. Zapisuj pliki gier wideo i informacje o kontach graczy w Ubisoft Uplay, Para, i systemy Minecraft również są przedmiotem zainteresowania szkodliwego oprogramowania. Infostealer może również kraść informacje z FileZilla, Otwórz VPN, NordVPN, i ProtonVPN.