Tehdit analistleri, güçlü yetenekler ve ekstra keylogger ve clipper modülleri sunan Prynt Stealer adlı Info-Stealer kötü amaçlı yazılım enfeksiyonlarının büyüyen alanına bir daha tespit ettiler.
Prynt Stealer, çok çeşitli web tarayıcıları, mesajlaşma uygulamaları ve oyun uygulamalarını hedefler ve aynı zamanda doğrudan finansal uzlaşma gerçekleştirebilir.
Yazarları aracı 100 $/ay, 200 $/çeyrek veya bir yıl boyunca 700 $ gibi zamana dayalı aboneliklerde satıyor, ancak aynı zamanda 900 $ karşılığında ömür boyu lisans altında satılıyor.
Buna ek olarak, alıcılar, hedeflenen işlemlerde konuşlandırılacak özel, yalın ve tespit edilmesi zor bir Prynt spin oluşturmak için kötü amaçlı yazılım üreticisinden yararlanabilirler.
Cyble'daki kötü amaçlı yazılım analistleri, Yeni Bilgi-Stealer'ı değerlendirmek için Prynt'i analiz ettiler ve aracın, İkili Ocküsme ve Rijndael şifreli dizeleri içeren bir öncelik olarak gizlilikle hazırlandığını bildirdi.
Dahası, tüm C2 iletişimi AES256 ile şifrelenirken, AppData klasörü (ve alt klasörler), çözünmeden önce çalınan verileri geçici olarak saklamak için oluşturulur.
İlk başta Prynt Stealer, ana bilgisayardaki tüm sürücüleri tarar ve belgeleri, veritabanı dosyalarını, kaynak kodu dosyalarını ve 5.120 baytın (5 kb) altındaki görüntü dosyalarını çalar.
Sonra, kötü amaçlı yazılım, Otomatik Data, Kimlik Bilgilerini (Hesap Şifreleri), KROME tabanlı, MS kenarında ve Firefox tabanlı web tarayıcılarında depolanan Kredi kartı bilgilerini, arama geçmişini ve çerezleri hedefler.
Bu aşamada, kötü amaçlı yazılımlar, Bankacılık, Cryptocurrency veya porno sitelerine ilişkin herhangi bir anahtar kelimenin tarayıcı verilerinde bulunduğunu ve bunlar ise çaldığını kontrol etmek için Scandata () kullanır.
Sonra, Prynt, SICKORD, PIDGIN ve TELEGRAM gibi mesajlaşma uygulamalarını hedef alıyor ve sistemde mevcutsa, anlaşmazlık belirteçlerini yakalıyor.
Ubisoft Uplay, Steam ve Minecraft'tan Oyun Uygulaması Yetkilendirme Dosyaları, Oyun Dosyaları Kaydet ve Diğer Değerli Veriler de çalındı.
Daha sonra, kötü amaçlı yazılım, Zcash, Armory, Bytecoin, Jaxx, Ethereum, Atomicwallet, Guarda ve Coinomi kripto para cüzdanları gibi kripto para cüzdanları için veri dizinlerini bulmak için kayıt defterini sorgular.
Bu veri dizinleri gerçek cüzdan yapılandırma dosyalarını ve veritabanlarını içerdiğinden, tehdit aktörleri onları içinde depolanan kripto para birimini çalmak için toplar.
Son olarak Prynt, Filezilla, OpenVPN, NordVPN ve ProtonVPN'den verileri çalarak, AppData'daki ilgili alt klasör üzerindeki ilişkili hesap kimlik bilgilerini kopyalar.
Eksfiltrasyondan önce, Prynt Stealer, çalışma işlemlerinin numaralandırılmasını, özetin ekran görüntüsünü alarak ve ana makinede kullanılan ağ kimlik bilgileri ve Windows ürün anahtarı ile bir araya getirmeyi içeren genel bir sistem profili eylemi gerçekleştirir.
Sıkıştırılmış verilerin nihai hırsızlığı, her şeyi uzak sunucuya aktarmak için güvenli şifreli bir ağ bağlantısı kullanan bir telgraf botu ile yapılır.
Prynt, çoğu info-stilatörlerin günümüzde yapabileceği şeylere uygun olan yukarıdaki özelliklerin yanı sıra, bir kesme makinesi ve bir keylogger ile birlikte geliyor.
Clipper, kripto para birimi cüzdan adreslerini tanımlamak ve bunları tehdit aktörünün kontrolü altındaki biriyle değiştirmek için uzlaşmış makinenin panosundaki kopyalanan verileri izleyen bir araçtır.
Mağdur, kripto para birimi ile belirli bir adrese ödeme yapmaya çalıştığında, kötü amaçlı yazılımlar alıcının adresini gizlice değiştirir ve ödeme bilgisayar korsanlarına yönlendirilir.
KeyLogger, uzaktan kötü amaçlı yazılım operatörlerinin tüm anahtar presleri kaydederek toplu bilgi çalma gerçekleştirmesini sağlayan bir başka ek modüldür.
Prynt, birçoğu yakın zamanda vahşi doğada göründüğü, cibercriminallerin arasından seçim yapabileceği mevcut bir bilgi çalma malware araçlarının bir pethora için başka bir ektir.
Keylogger, clipper ve gizli bir operasyonla birleştirilmiş kapsamlı çalma yetenekleri, geniş açılma için iyi bir aday hale getirirken, nispeten yüksek maliyetli (son zamanlarda ortaya çıkan diğer kötü amaçlı yazılımlara kıyasla) ve şüpheli sunucu altyapısı güvenilirliği, yükselişine bir fren koyabilir.
Yine de, Prynt duyarlı kullanıcı bilgilerini çalabilecek ve önemli finansal hasarlara, hesap uzlaşmalarına ve veri ihlaline yol açan tehlikeli bir kötü amaçlı yazılımdır.
Yeni BlackGuard Password-Hacker Forums'ta Satılan Malware
Yeni Zingostealer Infostealer daha fazla kötü amaçlı yazılım, kriptominer bırakıyor
Malspam kampanyasında dağıtılan yeni Meta Bilgi Stealer
Yeni FFDroider Kötü Yazılım Facebook, Instagram, Twitter Hesapları Çalıyor
Android şifre çalma kötü amaçlı yazılım 100.000 Google Play kullanıcılarına bulaştı
Kaynak: Bleeping Computer