תוכנה זדונית של Prynt Stealer נמכרת ברשת האפלה בלבד $100 לחודש

הלגה סמית 'אפריל 27, 2022עודכן לאחרונה: אפריל 27, 2022
40 2 דקות לקרוא

מומחי אבטחת סייבר מבית Cyble גילה תוכנה זדונית חדשה לגניבת מידע בשם Prynt Stealer. לתוכנה הזדונית יש מגוון רחב של יכולות והיא מגיעה עם מודולי Keylogger ו-Cupper נוספים.

פרינט סטיילר מפורסם כפתרון לפגיעה במגוון רחב של דפדפנים, מסרים מיידיים ויישומי משחקים, והוא גם מסוגל לבצע התקפות פיננסיות ישירות.

Prynt Stealer הוא שירות מנוי והמחברים גובים $100 לחודש, $200/רובע, או $700 לשנה, ולהציע רישיון לכל החיים עבור $900.

דרך אגב, אם אתה מעוניין בחיי הפשע של Darknet, אולי תאהב את המאמר שלנו: אתרי Darknet של REvil הקבוצה שוב עובדת: שהרוסים שחררו פושעי סייבר לטבע? או שאתה עשוי להתעניין במידע זה: RedLine Stealer תוכנה זדונית היא המקור העיקרי לאישורים בשני שווקים מרכזיים.

יתר על כך, קונים יכולים להשתמש בקונסטרוקטור כדי ליצור משלהם, גרסה קומפקטית וקשה לזיהוי של התוכנה הזדונית שניתן להשתמש בה בהתקפות ממוקדות.

תוכנה זדונית של Prynt Stealer

סייבל אנליסטים כותבים כי Prynt Stealer נוצר עם דגש על התגנבות ומשתמש בערפול בינארי ובהצפנת מחרוזת באמצעות רינדאל. בנוסף, כל התקשורת עם שרתי הניהול מוצפנת באמצעות AES256, והתיקיה AppData (ותת תיקיות) הדרוש לאחסון זמני של נתונים גנובים מוסתר.

תוכנה זדונית של Prynt Stealer

פעם אחת על המכונה של הקורבן, Prynt Stealer סורק את כל הדיסקים במארח וגונב מסמכים, קבצי מסד נתונים, קוד מקור, וקבצי תמונה קטנים מ 5120 בתים (5 KB).

אחרי כן, התוכנה הזדונית עוברת לדפדפנים המבוססים על Chrome, פיירפוקס ו-MS Edge, גניבת נתוני מילוי אוטומטי, אישורים, פרטי כרטיס בנק, היסטוריית חיפוש וקובצי Cookie. בשלב זה, התוכנה הזדונית משתמשת ב-ScanData() כדי לחפש בנתוני הדפדפן מילות מפתח הקשורות לבנקים, מטבעות קריפטוגרפיים, ואתרי פורנו, וגונב את מה שהוא מוצא אם נמצא מידע.

לאחר ש-Print Stealer תוקף שליחים, לְרַבּוֹת מַחֲלוֹקֶת, פידג'ין ו מִברָק, וגונב אסימוני Discord אם הם במערכת. קבצי הרשאות יישומי משחק, משחק שמירת קבצים ונתונים יקרי ערך אחרים Ubisoft Uplay, קִיטוֹר ו מיינקראפט גם נגנבים.

בסוף, התוכנה הזדונית מחפשת את הרישום כדי למצוא את הנתונים של ארנקי מטבעות קריפטוגרפיים כגון זקאש, נִשׁקִיָה, ביטקוין, Jaxx, אתריום, AtomicWallet, שומר ו קוינומי, וגם גונב מידע מ-FileZilla, OpenVPN, NordVPN ו- ProtonVPN על ידי העתקת האישורים המתאימים לזה שהוזכר לעיל. תיקיית משנה ב-AppData.

לפני הגניבה בפועל, Prynt Stealer מבצעת גם פרופיל מערכת כללי, כולל יצירת רשימה של תהליכים רצים, צילום מסך, וקישור המידע שנאסף לאישורי הרשת ולמפתח Windows שנמצא בשימוש במחשב של הקורבן.אומרים מומחי סייבל.

העברת הנתונים עצמה מתבצעת באמצעות בוט טלגרם, שמשתמש בחיבור רשת מוצפן כדי להעלות את ה-dump לשרת מרוחק.

כמוזכר לעיל, בנוסף לפונקציות הללו, התוכנה הזדונית מצוידת במודולי keylogger (ליירט הקשות) וקוצץ (עוקב ומחליף כתובות של מטבעות קריפטוגרפיים בלוח).

מומחים מסכמים כי Prynt Stealer החדש הוא תוכנה זדונית מסוכנת מאוד שיכולה לגנוב נתונים סודיים של המשתמש, להוביל להפסדים כספיים משמעותיים, פגיעה בחשבון ודליפת נתונים.
תגים
הלגה סמית 'אפריל 27, 2022עודכן לאחרונה: אפריל 27, 2022
40 2 דקות לקרוא

הלגה סמית '

תמיד התעניינתי במדעי המחשב, במיוחד אבטחת נתונים והנושא, שנקרא בימינו "מדע נתונים", מאז שנות העשרה המוקדמות שלי. לפני שנכנסתי לצוות הסרת וירוסים כעורך ראשי, עבדתי כמומחה לאבטחת סייבר בכמה חברות, כולל אחד מקבלני אמזון. חוויה נוספת: יש לי ללמד באוניברסיטאות ארדן ורידינג.

השאר תגובה

אתר זה משתמש Akismet להפחית זבל. למד כיצד נתוני תגובתך מעובד.

כפתור חזרה למעלה