Prynt Stealer Kötü Amaçlı Yazılım Dark Web'de Yalnızca Satıyor $100 her ay
Cyble'dan siber güvenlik uzmanları keşfetti Prynt Stealer adında yeni bir bilgi çalan kötü amaçlı yazılım. Kötü amaçlı yazılımın çok çeşitli yetenekleri vardır ve ek keylogger ve kesme modülleriyle birlikte gelir.
Prynt hırsızı çok çeşitli tarayıcıların güvenliğini tehlikeye atacak bir çözüm olarak tanıtılıyor, anlık mesajlaşma programları ve oyun uygulamaları, ve aynı zamanda doğrudan mali saldırılar gerçekleştirme yeteneğine de sahiptir..
Prynt Stealer bir abonelik hizmetidir ve yazarlar ayda 100$ ücret almaktadır., $200/çeyrek, veya 700$/yıl, ve ömür boyu lisans sunuyoruz $900.
Bu arada, Darknet'in suç hayatıyla ilgileniyorsanız, yazımızı beğenebilirsin: Darknet siteleri REvil grup tekrar çalışıyor: Ruslar siber suçluları doğaya saldı mı?? veya bu bilgiler ilginizi çekebilir: Kırmızı Hat Hırsızı Kötü amaçlı yazılım, iki büyük pazardaki ana kimlik bilgileri kaynağıdır.
Dahası, alıcılar yapıcıyı kullanarak kendilerininkini oluşturabilirler, Hedefli saldırılarda kullanılabilecek kötü amaçlı yazılımın kompakt ve tespit edilmesi zor versiyonu.
Cyble analistler, Prynt Stealer'ın gizliliğe önem verilerek yaratıldığını ve ikili gizleme ve dize şifreleme kullandığını yazıyor. Rijndael. Ek olarak, yönetim sunucularıyla olan tüm iletişimler AES256 kullanılarak şifrelenir, ve AppData klasörü (ve alt klasörler) çalınan verileri geçici olarak saklamak için gereken gizlidir.
Bir kez kurbanın makinesine, Prynt Stealer ana bilgisayardaki tüm diskleri tarar ve belgeleri çalar, veritabanı dosyaları, kaynak kodu, ve daha küçük resim dosyaları 5120 bayt (5 bilgi bankası).
Daha sonra, kötü amaçlı yazılım Chrome tabanlı tarayıcılara geçiyor, Firefox ve MS Edge, otomatik doldurma verilerini çalmak, kimlik bilgileri, banka kartı bilgileri, arama geçmişi ve çerezler. Bu aşamada, kötü amaçlı yazılım ScanData'yı kullanıyor() bankalarla ilgili anahtar kelimeler için tarayıcı verilerinde arama yapmak, kripto para birimleri, ve porno siteleri, ve eğer bilgi bulunursa bulduğunu çalar.
Prynt Stealer habercilere saldırdıktan sonra, dahil olmak üzere anlaşmazlık, Pidgin ve Telgraf, ve sistemde varsa Discord jetonlarını çalar. Oyun uygulaması yetkilendirme dosyaları, oyun kaydetme dosyaları ve diğer değerli veriler Ubisoft UPlay'i, Buhar ve Minecraft ayrıca çalıntı.
Sonunda, Kötü amaçlı yazılım, kripto para birimi cüzdanlarının verilerini bulmak için kayıt defterini sorgular. Zcash, Cephanelik, Bytecoin, Jaxx, Ethereum, AtomicWallet, Koruma ve Coinomi, ve ayrıca FileZilla'dan bilgi çalıyor, OpenVPN, İlgili kimlik bilgilerini yukarıda belirtilenlere kopyalayarak NordVPN ve ProtonVPN. AppData'daki alt klasör.
Veri aktarımının kendisi bir Telegram botu kullanılarak gerçekleştirilir, dökümü uzak bir sunucuya yüklemek için şifreli bir ağ bağlantısı kullanan.
Yukarıda da belirtildiği gibi, bu işlevlere ek olarak, Kötü amaçlı yazılım keylogger modülleriyle donatılmıştır (tuş vuruşlarını engellemek) ve bir kesme makinesi (Panodaki kripto para birimi adreslerini izler ve değiştirir).
