प्रिन्ट स्टीलर मैलवेयर केवल डार्क वेब पर बिकता है $100 प्रति महीने
साइबल के साइबर सुरक्षा विशेषज्ञ पता चला है जानकारी चुराने वाला एक नया मैलवेयर जिसे प्रिंट स्टीलर कहा जाता है. मैलवेयर में क्षमताओं की एक विस्तृत श्रृंखला है और यह अतिरिक्त कीलॉगर और क्लिपर मॉड्यूल के साथ आता है.
प्रिंट चुराने वाला विभिन्न प्रकार के ब्राउज़रों से समझौता करने के समाधान के रूप में विज्ञापित किया गया है, त्वरित संदेशवाहक और गेमिंग एप्लिकेशन, और यह सीधे वित्तीय हमले करने में भी सक्षम है.
प्रिन्ट स्टीलर एक सदस्यता सेवा है और लेखक $100/माह का शुल्क लेते हैं, $200/तिमाही, या $700/वर्ष, और आजीवन लाइसेंस की पेशकश करता है $900.
वैसे, यदि आप डार्कनेट आपराधिक जीवन में रुचि रखते हैं, आपको हमारा आर्टिकल पसंद आ सकता है: की डार्कनेट साइटें रेविल समूह फिर से काम कर रहा है: क्या रूसियों ने साइबर अपराधियों को जंगल में छोड़ दिया है?? या आपको इस जानकारी में रुचि हो सकती है: रेडलाइन चोर मैलवेयर दो प्रमुख बाज़ारों में क्रेडेंशियल्स का मुख्य स्रोत है.
इसके अतिरिक्त, खरीदार अपना स्वयं का निर्माण करने के लिए कंस्ट्रक्टर का उपयोग कर सकते हैं, मैलवेयर का कॉम्पैक्ट और पहचान में मुश्किल संस्करण जिसका उपयोग लक्षित हमलों में किया जा सकता है.
साइबल विश्लेषकों का कहना है कि प्रिंट स्टीलर को स्टील्थ पर जोर देने के साथ बनाया गया था और यह बाइनरी ऑबफस्केशन और स्ट्रिंग एन्क्रिप्शन का उपयोग करता है क्रिप्ट. इसके अलावा, प्रबंधन सर्वर के साथ सभी संचार AES256 का उपयोग करके एन्क्रिप्ट किए गए हैं, और AppData फ़ोल्डर (और सबफ़ोल्डर्स) चुराए गए डेटा को अस्थायी रूप से संग्रहीत करने के लिए इसे छिपाना आवश्यक है.
एक बार पीड़ित की मशीन पर, प्रिंट स्टीलर होस्ट पर सभी डिस्क को स्कैन करता है और दस्तावेज़ चुराता है, डेटाबेस फ़ाइलें, सोर्स कोड, और छवि फ़ाइलें इससे छोटी हैं 5120 बाइट्स (5 के.बी).
इसके बाद, मैलवेयर क्रोम पर आधारित ब्राउज़र पर स्विच हो जाता है, फ़ायरफ़ॉक्स और एमएस एज, ऑटोफ़िल डेटा चुराना, साख, बैंक कार्ड की जानकारी, खोज इतिहास और कुकीज़. इस स्तर पर, मैलवेयर स्कैनडेटा का उपयोग करता है() बैंकों से संबंधित कीवर्ड के लिए ब्राउज़र डेटा खोजने के लिए, क्रिप्टोकरेंसी, और अश्लील साइटें, और यदि जानकारी मिलती है तो उसे चुरा लेता है.
प्रिंट के बाद चोर दूतों पर हमला करता है, शामिल कलह, अनेक भाषाओं के शब्दों की खिचड़ा और टेलीग्राम, और यदि वे सिस्टम में हैं तो डिस्कॉर्ड टोकन चुरा लेते हैं. गेम एप्लिकेशन प्राधिकरण फ़ाइलें, गेम से फ़ाइलें और अन्य मूल्यवान डेटा सहेजें Ubisoft Uplay, भाप और माइनक्राफ्ट चोरी भी हो जाते हैं.
अंततः, मैलवेयर क्रिप्टोकरेंसी वॉलेट का डेटा ढूंढने के लिए रजिस्ट्री पर सवाल उठाता है ज़कैश, शस्रशाला, बाइटकॉइन, जैक्स, Ethereum, परमाणु बटुआ, रक्षक और कॉइनोमी, और FileZilla से जानकारी भी चुराता है, ओपनवीपीएन, NordVPN और ProtonVPN ऊपर बताए गए संबंधित क्रेडेंशियल्स को कॉपी करके. AppData में सबफ़ोल्डर.
डेटा ट्रांसफर स्वयं टेलीग्राम बॉट का उपयोग करके किया जाता है, जो डंप को रिमोट सर्वर पर अपलोड करने के लिए एन्क्रिप्टेड नेटवर्क कनेक्शन का उपयोग करता है.
जैसा ऊपर उल्लिखित है, इन कार्यों के अतिरिक्त, मैलवेयर कीलॉगर मॉड्यूल से सुसज्जित है (कीस्ट्रोक्स को इंटरसेप्ट करने के लिए) और एक क्लिपर (क्लिपबोर्ड में क्रिप्टोकरेंसी पतों को ट्रैक और प्रतिस्थापित करता है).
