Malware Prynt Stealer se prodává pouze na temném webu $100 za měsíc

Helga Smithduben 27, 2022Naposledy aktualizováno: duben 27, 2022
38 2 přečtené minuty

Specialisté na kybernetickou bezpečnost ze společnosti Cyble objevili nový malware pro krádeže informací s názvem Prynt Stealer. Malware má širokou škálu možností a je dodáván s dalšími moduly keylogger a clipper.

Prynt Stealer je inzerován jako řešení pro kompromitaci široké škály prohlížečů, instant messenger a herní aplikace, a je také schopen provádět přímé finanční útoky.

Prynt Stealer je předplatitelská služba a autoři si účtují 100 $ měsíčně, $200/čtvrťák, nebo 700 $/rok, a nabízí doživotní licenci $900.

Mimochodem, pokud vás zajímá kriminální život darknetu, náš článek by se vám mohl líbit: Darknet stránky REvil skupina opět pracuje: nechali Rusové vypustit kyberzločince do volné přírody? nebo by vás tyto informace mohly zajímat: RedLine Stealer malware je hlavním zdrojem přihlašovacích údajů na dvou hlavních trzích.

navíc, kupující mohou použít konstruktor k vytvoření vlastního, kompaktní a těžko odhalitelná verze malwaru, kterou lze použít při cílených útocích.

Malware Prynt Stealer

Cyble analytici píší, že Prynt Stealer byl vytvořen s důrazem na utajení a používá binární obfuskaci a řetězcové šifrování pomocí Rijndael. Dále, veškerá komunikace se servery pro správu je šifrována pomocí AES256, a složku AppData (a podsložky) potřebný k dočasnému uložení odcizených dat je skrytý.

Malware Prynt Stealer

Jednou na stroji oběti, Prynt Stealer prohledá všechny disky na hostiteli a ukradne dokumenty, databázové soubory, zdrojový kód, a soubory obrázků menší než 5120 bajtů (5 KB).

Potom, malware se přepne do prohlížečů založených na Chrome, Firefox a MS Edge, krádež dat automatického vyplňování, pověření, Instalační program OpenOffice na takovém falešném webu je spustitelný soubor Mars přibalený k, historie vyhledávání a soubory cookie. V tomto stádiu, malware používá ScanData() vyhledávat v datech prohlížeče klíčová slova související s bankami, kryptoměny, a porno stránky, a ukradne, co najde, pokud jsou informace nalezeny.

Poté, co Prynt Stealer zaútočí na posly, počítaje v to Svár, Pidgin a Telegram, a ukradne tokeny Discordu, pokud jsou v systému. Autorizační soubory herních aplikací, soubory pro ukládání her a další cenná data Ubisoft Uplay, Pára a Minecraft jsou také ukradené.

Na konci, malware se dotazuje registru, aby našel data kryptoměnových peněženek, jako je např Zcash, Zbrojnice, Bytecoiny, Jaxx, Ethereum, AtomicWallet, Hlídat a Coinomi, a také krade informace z FileZilla, OpenVPN, NordVPN a ProtonVPN zkopírováním odpovídajících přihlašovacích údajů do výše uvedeného. podsložku v AppData.

Před skutečnou krádeží, Prynt Stealer také provádí obecné profilování systému, včetně vytvoření seznamu běžících procesů, pořízení snímku obrazovky, a propojení shromážděných informací se síťovými přihlašovacími údaji a klíčem Windows, který se používá na počítači oběti.Cyble odborníci říkají.

Samotný přenos dat se provádí pomocí telegramového bota, který používá šifrované síťové připojení k odeslání výpisu na vzdálený server.

Jak je zmíněno výše, kromě těchto funkcí, malware je vybaven moduly keyloggeru (zachytit stisky kláves) a zastřihovač (sleduje a nahrazuje adresy kryptoměn ve schránce).

Odborníci shrnují, že nový Prynt Stealer je velmi nebezpečný malware, který dokáže krást důvěrná data uživatelů, vést ke značným finančním ztrátám, kompromitace účtu a únik dat.
Značky
Helga Smithduben 27, 2022Naposledy aktualizováno: duben 27, 2022
38 2 přečtené minuty

Helga Smith

Vždy mě zajímaly počítačové vědy, zejména zabezpečení dat a téma, kterému se dnes říká "datová věda", od mých raných dospívajících. Před příchodem do týmu pro odstranění virů jako šéfredaktor, Pracoval jsem jako odborník na kybernetickou bezpečnost v několika společnostech, včetně jednoho z dodavatelů Amazonu. Další zkušenost: Mám výuku na univerzitách Arden a Reading.

zanechte odpověď

Tato stránka používá Akismet snížit spam. Přečtěte si, jak se váš komentář údaje zpracovávány.

Tlačítko Zpět nahoru