Prynt Stealer Malware는 다크 웹에서만 판매됩니다. $100 달마다

Cyble의 사이버 보안 전문가 발견했다 Prynt Stealer라는 새로운 정보 도용 악성코드. 이 악성코드는 광범위한 기능을 갖추고 있으며 추가 키로거 및 클리퍼 모듈과 함께 제공됩니다..

프린트 스틸러 다양한 브라우저를 손상시키는 솔루션으로 광고됩니다., 인스턴트 메신저 및 게임 애플리케이션, 직접적인 금융 공격도 수행할 수 있습니다..

Prynt Stealer는 구독 서비스이며 작성자는 월 $100를 청구합니다., $200/4분의 1, 또는 연간 $700, 평생 라이선스를 제공합니다. $900.

그런데, 다크넷 범죄 생활에 관심이 있다면, 당신은 우리 기사를 좋아할 것입니다: 다크넷 사이트 악마 그룹이 다시 작업 중입니다.: 러시아인이 사이버 범죄자를 야생으로 풀어 놓으십시오.? 또는 이 정보에 관심이 있을 수도 있습니다.: 레드라인 스틸러 맬웨어는 두 가지 주요 시장에서 자격 증명의 주요 소스입니다..

그 위에, 구매자는 생성자를 사용하여 자신만의 것을 만들 수 있습니다., 표적 공격에 사용할 수 있는 작고 탐지하기 어려운 악성 코드 버전.

사이블 분석가들은 Prynt Stealer가 스텔스에 중점을 두고 만들어졌으며 바이너리 난독화 및 문자열 암호화를 사용한다고 썼습니다. 레인달. 게다가, 관리 서버와의 모든 통신은 AES256을 사용하여 암호화됩니다., 그리고 AppData 폴더 (및 하위 폴더) 도난당한 데이터를 임시로 저장하는 데 필요한 정보가 숨겨져 있습니다..

피해자의 컴퓨터에 한 번, Prynt Stealer는 호스트의 모든 디스크를 검사하고 문서를 훔칩니다., 데이터베이스 파일, 소스 코드, 다음보다 작은 이미지 파일 5120 바이트 (5 KB).

그 후, 악성 코드는 Chrome 기반 브라우저로 전환됩니다., 파이어폭스와 MS 엣지, 자동 완성 데이터 훔치기, 신임장, 은행 카드 정보, 검색 기록 및 쿠키. 이 단계에서, 악성코드는 ScanData를 사용합니다() 은행과 관련된 키워드에 대한 브라우저 데이터 검색, 암호화폐, 그리고 포르노 사이트, 정보가 발견되면 찾은 것을 훔칩니다..

Prynt Stealer가 메신저를 공격한 후, 포함 불화, 피진 과 전보, Discord 토큰이 시스템에 있으면 이를 훔칩니다.. 게임 애플리케이션 인증 파일, 게임 저장 파일 및 기타 귀중한 데이터 유비소프트 유플레이, 증기 과 마인크래프트 도난당하기도 했고.

포티넷, 악성코드는 레지스트리에 쿼리하여 다음과 같은 암호화폐 지갑의 데이터를 찾습니다. 지캐시, 병기고, 바이트코인, 잭스, 이더 리움, 원자 지갑, 경비원 과 코이노미, 또한 FileZilla에서 정보를 훔칩니다., 오픈VPN, 위에서 언급한 자격 증명에 해당 자격 증명을 복사하여 NordVPN 및 ProtonVPN. AppData의 하위 폴더.

데이터 전송 자체는 Telegram 봇을 사용하여 수행됩니다., 암호화된 네트워크 연결을 사용하여 덤프를 원격 서버에 업로드합니다..

상술 한 바와 같이, 이 기능들 외에도, 악성 코드에는 키로거 모듈이 장착되어 있습니다. (키 입력을 가로채기 위해) 그리고 클리퍼 (클립보드의 암호화폐 주소를 추적하고 교체합니다.).