Zlonamerna programska oprema Prynt Stealer se prodaja na temnem spletu samo za $100 na mesec
Strokovnjaki za kibernetsko varnost podjetja Cyble so odkrili novo zlonamerno programsko opremo za krajo informacij, imenovano Prynt Stealer. Zlonamerna programska oprema ima širok nabor zmogljivosti in je opremljena z dodatnimi moduli keylogger in clipper.
Print Stealer se oglašuje kot rešitev za ogrožanje najrazličnejših brskalnikov, aplikacije za takojšnje sporočanje in igre, prav tako pa je sposoben izvajati neposredne finančne napade.
Prynt Stealer je naročniška storitev in avtorji zaračunavajo 100 USD/mesec, $200/četrtina, ali 700 $/leto, in ponuditi doživljenjsko licenco za $900.
Mimogrede, če vas zanima mračno kriminalno življenje, morda vam bo všeč naš članek: Spletna mesta Darknet REvil skupina spet deluje: so Rusi kibernetske kriminalce izpustili v divjino? ali pa vas bodo te informacije morda zanimale: RedLine Stealer zlonamerna programska oprema je glavni vir poverilnic na dveh večjih trgih.
Poleg tega, kupci lahko s konstruktorjem ustvarijo svoje, compact and hard-to-detect version of the malware that can be used in targeted attacks.
Cyble analysts write that Prynt Stealer was created with an emphasis on stealth and uses binary obfuscation and string encryption using Rijndael. Poleg tega, all communications with the management servers are encrypted using AES256, in mapo AppData (in podmape) needed to temporarily store stolen data is hidden.
Enkrat na žrtvinem stroju, Prynt Stealer scans all disks on the host and steals documents, datoteke baze podatkov, izvorna koda, in slikovne datoteke manjše od 5120 bajtov (5 KB).
Po tem, zlonamerna programska oprema preklopi na brskalnike, ki temeljijo na Chromu, Firefox in MS Edge, krajo podatkov za samodejno izpolnjevanje, poverilnice, podatke o bančni kartici, zgodovino iskanja in piškotke. Na tej stopnji, zlonamerna programska oprema uporablja ScanData() to search browser data for keywords related to banks, kriptovalute, in porno strani, in ukrade, kar najde, če najde informacije.
Potem ko Prynt Stealer napade messengerje, vključno z Discord, Pidgin in Telegram, in ukrade žetone Discord, če so v sistemu. Datoteke za avtorizacijo aplikacij za igre, datoteke za shranjevanje iger in druge dragocene podatke iz Ubisoft Uplay, Steam in Minecraft so tudi ukradeni.
Na koncu, zlonamerna programska oprema poizveduje v registru, da najde podatke o denarnicah za kriptovalute, kot je npr Zcash, Orožarna, Bytecoin, Jaxx, Ethereum, AtomicWallet, Stražar in Coinomi, in tudi krade podatke iz FileZilla, OpenVPN, NordVPN in ProtonVPN tako, da kopirate ustrezne poverilnice v zgoraj omenjeno. podmapo v AppData.
Sam prenos podatkov poteka s pomočjo Telegram bota, ki uporablja šifrirano omrežno povezavo za nalaganje izpisa na oddaljeni strežnik.
Kot je navedeno zgoraj, poleg teh funkcij, zlonamerna programska oprema je opremljena z moduli keylogger (za prestrezanje pritiskov tipk) in strojček za striženje (sledi in zamenja naslove kriptovalut v odložišču).
