Prynt Stealer 惡意軟件僅在暗網上出售 $100 每月

Cyble 的網絡安全專家 發現了 一種名為 Prynt Stealer 的新型信息竊取惡意軟件. 該惡意軟件具有廣泛的功能，並帶有額外的鍵盤記錄器和剪輯器模塊.

普林特偷竊者 被宣傳為破壞各種瀏覽器的解決方案, 即時通訊和遊戲應用程序, 它還能夠進行直接的金融攻擊.

Prynt Stealer 是一項訂閱服務，作者每月收費 100 美元, $200/四分之一, 或 700 美元/年, 並提供終身許可 $900.

順便說說, 如果您對暗網犯罪生活感興趣, 你可能會喜歡我們的文章: 暗網網站 邪惡 小組又開始工作了: 俄羅斯人是否將網絡犯罪分子釋放到野外? 或者您可能對此信息感興趣: 紅線竊取者 惡意軟件是兩個主要市場的主要憑據來源.

此外, 買家可以使用構造函數來創建自己的, 緊湊且難以檢測的惡意軟件版本，可用於有針對性的攻擊.

賽博 分析師寫道，Prynt Stealer 的創建強調隱身性，並使用二進制混淆和字符串加密 里金達爾. 此外, 與管理服務器的所有通信均使用 AES256 加密, 和 AppData 文件夾 (和子文件夾) 需要臨時存儲被盜數據是隱藏的.

一旦在受害者的機器上, Prynt Stealer 掃描主機上的所有磁盤並竊取文件, 數據庫文件, 源代碼, 和圖像文件小於 5120 字節 (5 知識庫).

之後, 惡意軟件切換到基於 Chrome 的瀏覽器, Firefox 和 MS Edge, 竊取自動填充數據, 證書, 對整個項目, 搜索歷史和 cookie. 在這個階段, 惡意軟件使用 ScanData() 在瀏覽器數據中搜索與銀行相關的關鍵字, 加密貨幣, 和色情網站, 如果找到信息，就會竊取它發現的東西.

在 Prynt Stealer 攻擊信使之後, 包含 不和諧, 洋涇浜 和 電報, 並竊取系統中的 Discord 令牌. 遊戲應用授權文件, 遊戲保存文件和其他有價值的數據 育碧Uplay, 蒸汽 和 我的世界 也被盜.

到底, 惡意軟件查詢註冊表以查找加密貨幣錢包的數據，例如 零幣, 軍械庫, 字節幣, 賈克斯, 以太坊, 原子錢包, 警衛 和 科諾米, 並且還從 FileZilla 竊取信息, 開放式VPN, NordVPN 和 ProtonVPN 通過將相應的憑證複製到上述憑證中. AppData 中的子文件夾.

數據傳輸本身是使用電報機器人進行的, 它使用加密的網絡連接將轉儲上傳到遠程服務器.

正如剛才提到的, 除了這些功能, 該惡意軟件配備了鍵盤記錄模塊 (攔截擊鍵) 和一個剪刀 (跟踪和替換剪貼板中的加密貨幣地址).