Os especialistas encontraram outro malware que se juntou às fileiras dos perigosos ladrões de informações. Chamado Ladrão de Prynt, o malware fornece aos operadores funcionalidades ricas, incluindo um keylogger e monitoramento da área de transferência.
Prynt Stealer é capaz de atacar uma ampla variedade de navegadores populares, mensageiros instantâneos, e aplicativos de jogos. Também, o malware faz um excelente trabalho ao comprometer informações financeiras.
Os autores de Prynt Stealer oferecem uma assinatura a seus filhos: $100 por mês, $200 por trimestre, e $700 por ano. Você também pode adquirir uma licença vitalícia para $900.
Além disso, os compradores recebem um criador de malware separado com o qual podem criar malware personalizado que pode ignorar a detecção no dispositivo da vítima.
Analistas da Cyble estudaram a nova ameaça cibernética, observando que ao desenvolver o Prynt Stealer, a prioridade dos autores foi dada ao sigilo do programa. Por exemplo, ofuscação binária e strings criptografadas Rijndael podem testemunhar isso.
Também, todos os servidores de comando e controle (C2) dos invasores são criptografados usando AES256, e o diretório AppData, que é usado para armazenar temporariamente dados roubados, está oculto junto com subpastas.
Tendo penetrado no dispositivo da vítima, o ladrão de informações começa a escanear todos os discos, tentando encontrar documentos, arquivos de banco de dados, códigos-fonte, e imagens lá, cujo tamanho não exceda 5 KB. Depois disso, o malware é confundido com preenchimento automático, credenciais, cartões bancários, histórico de pesquisa, e cookies armazenados em navegadores.
Próximo, Prynt Stealer passa por mensageiros como Discord, Pidgin, e telegrama, e também tenta retirar tokens do Discord. Salve arquivos em videogames e informações de contas de jogadores no Ubisoft Uplay, Vapor, e os sistemas Minecraft também são de interesse para o malware. Infostealer também é capaz de roubar informações do FileZilla, OpenVPN, NordVPN, e ProtonVPN.