Prime Stealer
Prime menace un logiciel spécialement conçu pour collecter des informations sensibles auprès des utilisateurs de systèmes d'exploitation Windows. Cette menace sophistiquée démontre un haut niveau de compétence dans l’extraction d’un large éventail de données, englobant les informations du navigateur, les détails des cryptomonnaies, les données Discord, les spécificités du système et diverses autres formes de données sensibles. La nature insidieuse de ce malware voleur d’informations présente un risque important pour la sécurité et la confidentialité des utilisateurs victimes de ses activités.
Prime Stealer peut récolter des informations d’identification de portefeuille cryptographique
Prime se concentre largement sur l'extraction d'informations sensibles de Discord, en ciblant une variété de détails. Cela inclut la collecte de données liées au statut de l'abonnement Nitro, aux badges, aux informations de facturation, aux adresses e-mail, aux numéros de téléphone et la compilation d'une liste complète d'amis de haute qualité au sein de la plateforme Discord.
En plus de Discord, Prime étend sa portée aux données du navigateur de l'utilisateur, en extrayant méticuleusement des informations, telles que les cookies, les mots de passe enregistrés et des détails spécifiques liés aux plateformes en ligne populaires comme Roblox. Cette extraction ne se limite pas à un seul navigateur ; Prime cible efficacement les données de divers navigateurs, notamment Chrome, Edge, Brave, Opera GX et bien d'autres.
Dans le domaine des crypto-monnaies, Prime présente sa capacité à infiltrer et à extraire des données d'extensions de navigateur telles que MetaMask, Phantom, Trust Wallet, Coinbase Wallet et Binance Wallet, cherchant à accéder aux informations liées aux crypto-monnaies d'un utilisateur. De plus, Prime se penche sur des applications logicielles de crypto-monnaie spécifiques telles que Exodus Wallet et Atomic Wallet, démontrant son approche globale de l'extraction de données liées aux crypto-monnaies. Ce ciblage multiforme sur différentes plates-formes et applications souligne la menace considérable que Prime fait peser sur la sécurité numérique et la confidentialité des utilisateurs.
D'autres données sensibles peuvent être collectées par Prime Stealer
Les capacités de Prime Malware s'étendent aux données d'application, où il infiltre et extrait habilement les détails de plateformes bien connues telles que Steam, Riot Games, Telegram et Discord. Utilisant une technique avancée connue sous le nom d'injection Discord, Prime surpasse la simple collecte de données passive en interceptant et en transmettant activement des jetons, des mots de passe et des informations par courrier électronique lors de diverses actions de l'utilisateur. Cela inclut des activités telles que la connexion, l'ajout de détails de carte de crédit ou de compte PayPal, l'achat de Nitro ou la modification du mot de passe et des informations d'identification de messagerie dans Discord.
Concernant les informations système, Prime rassemble des détails spécifiques à l'utilisateur, les spécifications du système, les informations sur le disque et la configuration du réseau. Il évalue et utilise méticuleusement des mesures anti-débogage pour garantir un fonctionnement transparent tout en restant non détecté.
Pour échapper à la détection et à l'analyse, Prime utilise une tactique anti-analyse avancée, vérifiant la présence d'un environnement sandbox et adaptant son comportement en conséquence.
Prime renforce encore sa persistance au sein du système compromis grâce à l’établissement de la persistance des startups. En plaçant stratégiquement un stub dans le répertoire AppData et en ajoutant des entrées au registre de démarrage, le malware assure sa persistance lors des redémarrages du système. Cette approche à multiples facettes met en évidence les méthodes sophistiquées de Prime pour échapper à la détection, collecter des données sensibles et maintenir une présence durable au sein du système ciblé.
