Experter har snubblat över ännu en skadlig programvara som har anslutit sig till raden av farliga info-stöldare. Döpt till Prynt Stealer, Malware ger operatörerna rik funktionalitet, inklusive en keylogger och urklippsövervakning.
Prynt Stealer kan attackera ett brett utbud av populära webbläsare, omedelbara budbärare, och spelapplikationer. Också, Malware gör ett utmärkt jobb med att kompromissa med finansiell information.
Författarna till Prynt Stealer ger sitt barn ett prenumeration: $100 per månad, $200 per kvartal, och $700 varje år. Du kan också köpa en livstidslicens för $900.
Dessutom, Köpare har en separat skadlig kodbyggare som de kan skapa anpassad skadlig programvara som kan kringgå upptäckt på offrets enhet.
Cybleanalytiker studerade den nya cyberhoten, noterar att när man utvecklar Prynt Stealer, Författarnas prioritering gavs programmets hemlighet. Till exempel, Binär obfuscation och Rijndael krypterade strängar kan vittna om detta.
Också, Alla kommando- och styrservrar (C2) av angriparna är krypterade med AES256, och AppData -katalogen, som används för att tillfälligt lagra stulna data, är gömd tillsammans med undermappar.
Efter att ha trängt in i offrets enhet, Info-Stealer börjar skanna alla skivor, Försöker hitta dokument, databasfiler, källkoder, och bilder där, vars storlek inte överstiger 5 Kb. Efter det, skadlig programvara är felaktig för autofill, referenser, bankkort, sökhistorik, och kakor lagrade i webbläsare.
Nästa, Prynt Stealer går igenom budbärare som Discord, Pidin, och telegram, och försöker också dra ut oenighetstokens. Spara filer i videospel och Gamer -kontoinformation om Ubisoft Uplay, Ånga, och minecraft -system är också av intresse för skadlig programvara. Infostealer kan också stjäla information från Filezilla, Openvpn, Nordvpn, och protonvpn.