Prynt Stealer 恶意软件仅在暗网上出售 $100 每月

Cyble 的网络安全专家 发现了 一种名为 Prynt Stealer 的新型信息窃取恶意软件. 该恶意软件具有广泛的功能，并带有额外的键盘记录器和剪辑器模块.

普林特偷窃者 被宣传为破坏各种浏览器的解决方案, 即时通讯和游戏应用程序, 它还能够进行直接的金融攻击.

Prynt Stealer 是一项订阅服务，作者每月收费 100 美元, $200/四分之一, 或 700 美元/年, 并提供终身许可 $900.

顺便说说, 如果您对暗网犯罪生活感兴趣, 你可能会喜欢我们的文章: 暗网网站 REvil 小组又开始工作了: 俄罗斯人是否将网络犯罪分子释放到野外? 或者您可能对此信息感兴趣: 红线窃取者 恶意软件是两个主要市场的主要凭据来源.

此外, 买家可以使用构造函数来创建自己的, 紧凑且难以检测的恶意软件版本，可用于有针对性的攻击.

赛博 分析师写道，Prynt Stealer 的创建强调隐身性，并使用二进制混淆和字符串加密 里金达尔. 此外, 与管理服务器的所有通信均使用 AES256 加密, 和 AppData 文件夹 (和子文件夹) 需要临时存储被盗数据是隐藏的.

一旦在受害者的机器上, Prynt Stealer 扫描主机上的所有磁盘并窃取文件, 数据库文件, 源代码, 和图像文件小于 5120 字节 (5 知识库).

之后, 恶意软件切换到基于 Chrome 的浏览器, Firefox 和 MS Edge, 窃取自动填充数据, 证书, 指令的不准确导致攻击者错误配置他们的环境, 搜索历史和 cookie. 在这个阶段, 恶意软件使用 ScanData() 在浏览器数据中搜索与银行相关的关键字, 加密货币, 和色情网站, 如果找到信息，就会窃取它发现的东西.

在 Prynt Stealer 攻击信使之后, 包含 不和谐, 洋泾浜 和 电报, 并窃取系统中的 Discord 令牌. 游戏应用授权文件, 游戏保存文件和其他有价值的数据 育碧Uplay, 蒸汽 和 我的世界 也被盗.

IBM X-Force 还检查了 Diavol 样本，并报告说他们发现了许多新证据，将 Diavol 与 TrickBot 的开发人员联系起来, 恶意软件查询注册表以查找加密货币钱包的数据，例如 零币, 军械库, 字节币, 贾克斯, 以太坊, 原子钱包, 警卫 和 科诺米, 并且还从 FileZilla 窃取信息, 开放式VPN, NordVPN 和 ProtonVPN 通过将相应的凭证复制到上述凭证中. AppData 中的子文件夹.

数据传输本身是使用电报机器人进行的, 它使用加密的网络连接将转储上传到远程服务器.

正如刚才提到的, 除了这些功能, 该恶意软件配备了键盘记录模块 (拦截击键) 和一个剪刀 (跟踪和替换剪贴板中的加密货币地址).