Złośliwe oprogramowanie Prynt Stealer sprzedaje się tylko w ciemnej sieci $100 na miesiąc
Specjaliści ds. cyberbezpieczeństwa z Cyble odkrył nowe złośliwe oprogramowanie kradnące informacje o nazwie Prynt Stealer. Złośliwe oprogramowanie ma szeroki zakres możliwości i zawiera dodatkowe moduły keyloggera i clipper.
Złodziej Prynta jest reklamowany jako rozwiązanie, które pozwala na szwank wielu różnych przeglądarek, komunikatory internetowe i aplikacje do gier, a także jest w stanie przeprowadzać bezpośrednie ataki finansowe.
Prynt Stealer to usługa subskrypcji, a autorzy pobierają 100 USD miesięcznie, $200/kwartał, lub 700 USD/rok, i zaoferuj dożywotnią licencję na $900.
tak poza tym, jeśli interesuje Cię życie przestępcze w darknecie, może Ci się spodobać nasz artykuł: Strony Darknetu Zło grupa znów pracuje: czy Rosjanie wypuścili cyberprzestępców na wolność?? lub możesz być zainteresowany tymi informacjami: Złodziej RedLine złośliwe oprogramowanie jest głównym źródłem danych uwierzytelniających na dwóch głównych rynkach.
co więcej, kupujący mogą użyć konstruktora do stworzenia własnego, kompaktowa i trudna do wykrycia wersja złośliwego oprogramowania, która może zostać wykorzystana w atakach ukierunkowanych.
Cyble analitycy piszą, że Prynt Stealer został stworzony z naciskiem na ukrywanie się i wykorzystuje zaciemnianie binarne i szyfrowanie ciągów za pomocą Rijndael. Dodatkowo, cała komunikacja z serwerami zarządzania jest szyfrowana za pomocą AES256, i folder AppData (i podfoldery) potrzebne do tymczasowego przechowywania skradzionych danych jest ukryte.
Raz na komputerze ofiary, Prynt Stealer skanuje wszystkie dyski na hoście i kradnie dokumenty, pliki bazy danych, kod źródłowy, i pliki graficzne mniejsze niż 5120 bajty (5 KB).
Po tym, złośliwe oprogramowanie przełącza się na przeglądarki oparte na Chrome, Firefox i MS Edge, kradzież danych autouzupełniania, kwalifikacje, informacje o karcie bankowej, historia wyszukiwania i pliki cookie. Na tym etapie, złośliwe oprogramowanie wykorzystuje ScanData() przeszukiwać dane przeglądarki pod kątem słów kluczowych związanych z bankami, kryptowaluty, i strony pornograficzne, i kradnie to, co znajdzie, jeśli informacje zostaną znalezione.
Po tym, jak Prynt Stealer zaatakuje posłańców, łącznie z Niezgoda, Pidgin i Telegram, i kradnie tokeny Discord, jeśli są w systemie. Pliki autoryzacji aplikacji do gier, pliki zapisu gier i inne cenne dane z Ubisoft Uplay, Parowy i Minecraft są również skradzione.
Na końcu, złośliwe oprogramowanie przeszukuje rejestr, aby znaleźć dane portfeli kryptowalut, takich jak Zcash, Zbrojownia, Bytecoin, Jaxx, Ethereum, Atomowy portfel, Strażnik i Coinomi, a także kradnie informacje z FileZilla, Otwórz VPN, NordVPN i ProtonVPN, kopiując odpowiednie dane uwierzytelniające do wymienionych powyżej. podfolder w AppData.
Sam transfer danych odbywa się za pomocą bota Telegram, który wykorzystuje szyfrowane połączenie sieciowe do przesyłania zrzutu na zdalny serwer.
Jak wspomniano powyżej, oprócz tych funkcji, złośliwe oprogramowanie jest wyposażone w moduły keyloggera (przechwytywać naciśnięcia klawiszy) i maszynka do strzyżenia (śledzi i zastępuje adresy kryptowalut w schowku).
