Το κακόβουλο λογισμικό Prynt Stealer πωλείται μόνο στο Dark Web $100 κάθε μήνα

Ειδικοί κυβερνοασφάλειας από τη Cyble έχουν ανακαλύψει ένα νέο κακόβουλο λογισμικό κλοπής πληροφοριών που ονομάζεται Prynt Stealer. Το κακόβουλο λογισμικό έχει ένα ευρύ φάσμα δυνατοτήτων και συνοδεύεται από πρόσθετες μονάδες keylogger και clipper.

Κλέφτης εκτυπώσεων διαφημίζεται ως λύση για την παραβίαση μιας μεγάλης ποικιλίας προγραμμάτων περιήγησης, instant messengers και εφαρμογές παιχνιδιών, και είναι επίσης σε θέση να πραγματοποιήσει άμεσες οικονομικές επιθέσεις.

Το Prynt Stealer είναι μια συνδρομητική υπηρεσία και οι συγγραφείς χρεώνουν 100 $/μήνα, $200/συνοικία, ή $700/έτος, και προσφέρετε άδεια ζωής για $900.

Παρεμπιπτόντως, αν σας ενδιαφέρει η σκοτεινή εγκληματική ζωή, μπορεί να σας αρέσει το άρθρο μας: Τοποθεσίες Darknet του REvil η ομάδα εργάζεται ξανά: να απελευθερώσουν οι Ρώσοι κυβερνοεγκληματίες στη φύση? ή μπορεί να σας ενδιαφέρουν αυτές οι πληροφορίες: RedLine Stealer Το κακόβουλο λογισμικό είναι η κύρια πηγή διαπιστευτηρίων σε δύο μεγάλες αγορές.

Εξάλλου, Οι αγοραστές μπορούν να χρησιμοποιήσουν τον κατασκευαστή για να δημιουργήσουν το δικό τους, συμπαγής και δύσκολα ανιχνεύσιμη έκδοση του κακόβουλου λογισμικού που μπορεί να χρησιμοποιηθεί σε στοχευμένες επιθέσεις.

Cyble αναλυτές γράφουν ότι το Prynt Stealer δημιουργήθηκε με έμφαση στο stealth και χρησιμοποιεί δυαδική συσκότιση και κρυπτογράφηση συμβολοσειρών χρησιμοποιώντας Rijndael. Επιπλέον, όλες οι επικοινωνίες με τους διακομιστές διαχείρισης είναι κρυπτογραφημένες με χρήση AES256, και το φάκελο AppData (και υποφακέλους) που απαιτείται για την προσωρινή αποθήκευση κλεμμένων δεδομένων είναι κρυμμένο.

Μόλις στο μηχάνημα του θύματος, Το Prynt Stealer σαρώνει όλους τους δίσκους στον κεντρικό υπολογιστή και κλέβει έγγραφα, αρχεία βάσης δεδομένων, πηγαίος κώδικας, και αρχεία εικόνας μικρότερα από 5120 byte (5 KB).

Μετά από αυτό, το κακόβουλο λογισμικό μεταβαίνει σε προγράμματα περιήγησης που βασίζονται στο Chrome, Firefox και MS Edge, κλοπή δεδομένων αυτόματης συμπλήρωσης, διαπιστευτήρια, στοιχεία τραπεζικής κάρτας, ιστορικό αναζήτησης και cookie. Σε αυτό το στάδιο, το κακόβουλο λογισμικό χρησιμοποιεί ScanData() για αναζήτηση δεδομένων προγράμματος περιήγησης για λέξεις-κλειδιά που σχετίζονται με τράπεζες, κρυπτονομισμάτων, και πορνογραφικούς ιστότοπους, και κλέβει ότι βρίσκει αν βρεθούν πληροφορίες.

Αφού ο Prynt Stealer επιτίθεται στους messenger, συμπεριλαμβανομένου Διχόνοια, Γλωσσικό κατασκεύασμα και Τηλεγράφημα, και κλέβει διακριτικά Discord εάν βρίσκονται στο σύστημα. Αρχεία εξουσιοδότησης εφαρμογών παιχνιδιού, παιχνίδι αποθήκευσης αρχείων και άλλων πολύτιμων δεδομένων από Ubisoft Uplay, Ατμός και Minecraft είναι επίσης κλεμμένα.

Η IBM X-Force εξέτασε επίσης το δείγμα Diavol και ανέφερε ότι είχαν βρει μια σειρά από νέα στοιχεία που συνδέουν τη Diavol με τους προγραμματιστές του TrickBot, το κακόβουλο λογισμικό ζητά από το μητρώο για να βρει τα δεδομένα των πορτοφολιών κρυπτονομισμάτων όπως π.χ Zcash, Οπλοστάσιο, Bytecoin, Jaxx, Ethereum, AtomicWallet, Φρουρά και Coinomi, και επίσης κλέβει πληροφορίες από το FileZilla, OpenVPN, NordVPN και ProtonVPN αντιγράφοντας τα αντίστοιχα διαπιστευτήρια σε αυτό που αναφέρεται παραπάνω. υποφάκελο στο AppData.

Η ίδια η μεταφορά δεδομένων πραγματοποιείται χρησιμοποιώντας ένα bot Telegram, το οποίο χρησιμοποιεί μια κρυπτογραφημένη σύνδεση δικτύου για τη μεταφόρτωση της ένδειξης σε έναν απομακρυσμένο διακομιστή.

Οπως αναφέρθηκε προηγουμένως, εκτός από αυτές τις λειτουργίες, το κακόβουλο λογισμικό είναι εξοπλισμένο με μονάδες keylogger (για να παρεμποδίσουν τα πλήκτρα) και μια κουρευτική μηχανή (παρακολουθεί και αντικαθιστά τις διευθύνσεις κρυπτονομισμάτων στο πρόχειρο).