Malware Prynt Stealer é vendido na Dark Web por apenas $100 por mês
Especialistas em segurança cibernética da Cyble ter descoberto um novo malware de roubo de informações chamado Prynt Stealer. O malware tem uma ampla gama de recursos e vem com módulos adicionais de keylogger e clipper.
Ladrão de impressão é anunciado como uma solução para comprometer uma ampla variedade de navegadores, mensageiros instantâneos e aplicativos de jogos, e também é capaz de realizar ataques financeiros diretos.
Prynt Stealer é um serviço de assinatura e os autores cobram $ 100/mês, $200/trimestre, ou $ 700/ano, e oferecer uma licença vitalícia para $900.
A propósito, se você estiver interessado na vida criminosa da darknet, você pode gostar do nosso artigo: Sites da Darknet do REvil grupo está trabalhando novamente: os russos libertaram cibercriminosos na natureza? ou você pode estar interessado nesta informação: Ladrão RedLine malware é a principal fonte de credenciais em dois grandes mercados.
além disso, os compradores podem usar o construtor para criar seus próprios, versão compacta e difícil de detectar do malware que pode ser usada em ataques direcionados.
Cyble analistas escrevem que o Prynt Stealer foi criado com ênfase na furtividade e usa ofuscação binária e criptografia de string usando Rijndael. além do que, além do mais, todas as comunicações com os servidores de gerenciamento são criptografadas usando AES256, e a pasta AppData (e subpastas) necessário para armazenar temporariamente os dados roubados está oculto.
Uma vez na máquina da vítima, Prynt Stealer verifica todos os discos no host e rouba documentos, arquivos de banco de dados, Código fonte, e arquivos de imagem menores que 5120 bytes (5 KB).
Depois disso, o malware muda para navegadores baseados no Chrome, Firefox e MS Edge, roubando dados de preenchimento automático, credenciais, informações do cartão bancário, histórico de pesquisa e cookies. Nesta fase, o malware usa ScanData() para pesquisar dados do navegador por palavras-chave relacionadas a bancos, criptomoedas, e sites pornográficos, e rouba o que encontra se a informação for encontrada.
Após Prynt Stealer atacar mensageiros, Incluindo Discórdia, Pidgin e Telegrama, e rouba tokens do Discord se estiverem no sistema. Arquivos de autorização do aplicativo de jogo, arquivos de salvamento de jogos e outros dados valiosos de Ubisoft Uplay, Vapor e Minecraft também são roubados.
a amostra do Diavol e relataram que encontraram várias novas evidências ligando o Diavol aos desenvolvedores do TrickBot, o malware consulta o registro para encontrar os dados de carteiras de criptomoedas, como Zcash, Arsenal, Bytecoin, Jaxx, Ethereum, Carteira Atômica, Guarda e Coinomi, e também rouba informações do FileZilla, OpenVPN, NordVPN e ProtonVPN copiando as credenciais correspondentes para a mencionada acima. subpasta em AppData.
A transferência de dados em si é realizada usando um bot do Telegram, que usa uma conexão de rede criptografada para carregar o dump para um servidor remoto.
Como acima mencionado, além dessas funções, o malware está equipado com módulos keylogger (interceptar teclas) e um cortador (rastreia e substitui endereços de criptomoeda na área de transferência).
