Prime Stealer

Prime ist eine Bedrohungssoftware, die speziell zum Sammeln vertraulicher Informationen von Benutzern von Windows-Betriebssystemen entwickelt wurde. Diese hochentwickelte Bedrohung zeigt ein hohes Maß an Kompetenz beim Extrahieren einer breiten Palette von Daten, darunter Browserinformationen, Kryptowährungsdetails, Discord-Daten, Systemspezifikationen und verschiedene andere Formen sensibler Daten. Die heimtückische Natur dieser informationsstehlenden Malware stellt ein erhebliches Risiko für die Sicherheit und Privatsphäre der Benutzer dar, die Opfer ihrer Aktivitäten werden.

Prime Stealer kann Krypto-Wallet-Anmeldeinformationen sammeln

Prime konzentriert sich stark auf das Extrahieren sensibler Informationen aus Discord und zielt dabei auf eine Vielzahl von Details ab. Dazu gehört das Sammeln von Daten zum Nitro-Abonnementstatus, Abzeichen, Rechnungsinformationen, E-Mail-Adressen und Telefonnummern sowie das Zusammenstellen einer umfassenden Liste hochwertiger Freunde auf der Discord-Plattform.

Zusätzlich zu Discord erweitert Prime seinen Zugriff auf die Browserdaten des Benutzers und extrahiert akribisch Informationen wie Cookies, gespeicherte Passwörter und spezifische Details zu beliebten Online-Plattformen wie Roblox. Diese Extraktion ist nicht auf einen einzelnen Browser beschränkt; Prime zielt effizient auf Daten verschiedener Browser ab, darunter Chrome, Edge, Brave, Opera GX und zahlreiche andere.

Im Bereich der Kryptowährungen demonstriert Prime seine Fähigkeit, Daten aus Browsererweiterungen wie MetaMask, Phantom, Trust Wallet, Coinbase Wallet und Binance Wallet zu infiltrieren und zu extrahieren, um Zugriff auf kryptowährungsbezogene Informationen eines Benutzers zu erhalten. Darüber hinaus befasst sich Prime mit spezifischen Kryptowährungssoftwareanwendungen wie Exodus Wallet und Atomic Wallet und demonstriert so seinen umfassenden Ansatz zum Mining kryptowährungsbezogener Daten. Dieses vielfältige Targeting über verschiedene Plattformen und Anwendungen hinweg unterstreicht die große Bedrohung, die Prime für die digitale Sicherheit und Privatsphäre der Benutzer darstellt.

Andere sensible Daten können von Prime Stealer erfasst werden

Die Fähigkeiten von Prime Malware erstrecken sich auch auf Anwendungsdaten, wo es geschickt in bekannte Plattformen wie Steam, Riot Games, Telegram und Discord eindringt und Details daraus extrahiert. Durch den Einsatz einer fortschrittlichen Technik namens Discord-Injection geht Prime über die bloße passive Datenerfassung hinaus, indem es bei verschiedenen Benutzeraktionen aktiv Token, Passwörter und E-Mail-Informationen abfängt und übermittelt. Dazu gehören Aktivitäten wie das Anmelden, das Hinzufügen von Kreditkarten- oder PayPal-Kontodaten, der Kauf von Nitro oder das Ändern von Passwörtern und E-Mail-Anmeldeinformationen in Discord.

In Bezug auf Systeminformationen sammelt Prime benutzerspezifische Details, Systemspezifikationen, Festplatteninformationen und Netzwerkkonfiguration. Es wertet sorgfältig aus und setzt Anti-Debugging-Maßnahmen ein, um einen reibungslosen Betrieb zu gewährleisten und gleichzeitig unentdeckt zu bleiben.

Um einer Erkennung und Analyse zu entgehen, nutzt Prime eine fortschrittliche Anti-Analyse-Taktik, die das Vorhandensein einer Sandbox-Umgebung prüft und ihr Verhalten entsprechend anpasst.

Prime festigt seine Persistenz innerhalb des kompromittierten Systems weiter durch die Einrichtung einer Startup-Persistenz. Durch die strategische Platzierung eines Stubs im AppData-Verzeichnis und das Hinzufügen von Einträgen zur Startregistrierung stellt die Malware sicher, dass sie auch nach Systemneustarts bestehen bleibt. Dieser vielschichtige Ansatz unterstreicht die ausgefeilten Methoden von Prime, der Entdeckung zu entgehen, sensible Daten zu sammeln und eine dauerhafte Präsenz im Zielsystem aufrechtzuerhalten.