Как за 100 долларов потерять все личные данные
https://www.securitylab.ru/upload/ib...4bc2989f5e.jpg
Эксперты обнаружили новое ПО для кражи информации Prynt Stealer с мощными возможностями и модулями кейлоггера и клиппера.
Prynt Stealer с помощью Telegram-бота крадет информацию банковских данных и криптовалюты из веб-браузеров, мессенджеров, игровых приложений и VPN-сервисов.
Авторы продают ПО в виде временных подписок за 100 долларов в месяц, 200 долларов за 3 месяца или 700 долларов в год, либо 900 долларов за пожизненную лицензию.
Кроме того, покупатели могут воспользоваться конструктором вредоносного ПО для создания специализированной версии Prynt для незаметного развертывания.
Аналитики из Cyble проанализировали Prynt и сообщили, что инструмент был создан с приоритетом скрытности, включая двоичную обфускацию и зашифрованные строки Rijndael.
https://www.securitylab.ru/upload/me...bcc3af4338.png
· Связь с управляющим сервером зашифрована с помощью AES256, при этом скрыта папка AppData с подпапками для временного хранения украденных данных перед эксфильтрацией.
https://www.securitylab.ru/upload/me...610fca69f9.png<ul><li>Сначала Prynt Stealer сканирует все диски на компьютере и крадет документы, файлы базы данных, исходного кода и изображений размером до 5 КБ.</li>
</ul><ul><li>Затем вредоносная программа крадет данные автозаполнения, учетные данные и пароли, информацию о кредитной карте, историю поиска и файлы cookie из веб-браузеров на базе Chrome, MS Edge и Firefox.</li>
</ul><ul><li>Также Prynt использует ScanData() для проверки ключевых слов в данных браузера для доступа к банковской информации, криптовалютам или порносайтам.</li>
</ul><ul><li>Prynt взламывает мессенджеры Discord, Pidgin, Telegram и крадет Discord-токены.</li>
</ul><ul><li>Также могут быть украдены файлы авторизации игровых приложений, файлы сохранения игр и другие ценные данные из Ubisoft Uplay, Steam и Minecraft</li>
</ul><ul><li>Затем вредоносная программа через реестр ищет каталоги данных для криптовалютных кошельков Zcash, Armory, Bytecoin, Jaxx, Ethereum, AtomicWallet, Guarda, Coinomi и крадет криптовалюту.</li>
</ul><ul><li>Данные учетной записи из FileZilla, OpenVPN, NordVPN и ProtonVPN помещаются в соответствующую подпапку в AppData для взлома.</li>
</ul>Перед кражей Prynt Stealer выполняет общее профилирование системы. Все сжатые данные могут быть украдены с помощью Telegram-бота для передачи данных на удаленный сервер через зашифрованное сетевое соединение. Перечисленные функции могут выполнять большинство вредоносных программ, но Prynt также поставляется с клиппером и кейлоггером.
Инструмент Клиппер (Clipper) при оплате жертвой криптовалютой заменяет адрес получателя на адрес кошелька злоумышленника.
Модуль Кейлоггер (Keylogger) позволяет взломщикам украсть информацию путем записи всех нажатий клавиш.
Prynt является опасным дополнением к существующим вредоносным программам и, несмотря на высокую стоимость и сомнительную надежность сервера, широкие возможности Prynt Stealer в сочетании со скрытностью делают ПО хорошим кандидатом для широкого использования.