Today
Prynt Stealer [+Source]
Prynt Stealer — вредонос для кражи информации. Обладает широкими возможностями и комплектуется дополнительными модулями кейлоггера и клиппера.
- Скрытность. Инструмент создан с приоритетом скрытности, включая двоичную обфускацию и зашифрованные строки Rijndael. Связь с управляющим сервером зашифрована с помощью AES256.
- Сканирование дисков. При попадании на компьютер жертвы Prynt Stealer похищает все необходимые файлы.
- Кража данных из веб-браузеров. Программа крадёт данные автозаполнения, учётные данные и пароли, информацию о кредитной карте, историю поиска и файлы cookie из веб-браузеров на базе Chrome, MS Edge и Firefox.
- Взлом мессенджеров. Prynt Stealer взламывает Discord, Pidgin, Telegram и крадёт Discord-токены.
- Кража файлов авторизации игровых приложений. Также могут быть украдены файлы сохранения игр и другие ценные данные из Ubisoft Uplay, Steam и Minecraft.
- Кража криптовалюты. Через реестр вредоносная программа ищет каталоги данных для криптовалютных кошельков и крадёт криптовалюту.
- Наличие инструментов клиппера и кейлоггера. Инструмент клиппера при оплате жертвой криптовалютой заменяет адрес получателя на адрес кошелька злоумышленника. Модуль кейлоггера позволяет взломщикам украсть информацию путём записи всех нажатий клавиш.