Prime Stealer

Prime は、Windows オペレーティング システムのユーザーから機密情報を収集するために特別に設計された脅威のソフトウェアです。この高度な脅威は、ブラウザ情報、暗号通貨の詳細、Discord データ、システム詳細、その他さまざまな形式の機密データを含む、幅広いデータを抽出する高いレベルの熟練度を示しています。この情報を盗むマルウェアの潜伏性は、その活動の被害に遭ったユーザーのセキュリティとプライバシーに重大なリスクをもたらします。

Prime Stealer は暗号ウォレットの認証情報を収集できる

Prime は、さまざまな詳細を対象として、Discord から機密情報を抽出することに広範囲に重点を置いています。これには、Nitro サブスクリプション ステータス、バッジ、請求情報、電子メール アドレス、電話番号に関連するデータの収集、Discord プラットフォーム内の質の高い友達の包括的なリストの作成が含まれます。

Discord に加えて、Prime はユーザーのブラウザ データに範囲を広げ、Cookie、保存されたパスワード、Roblox などの人気のオンライン プラットフォームに関連する特定の詳細などの情報を注意深く抽出します。この抽出は単一のブラウザに限定されません。 Prime は、Chrome、Edge、Brave、Opera GX などのさまざまなブラウザからのデータを効率的にターゲットにします。

暗号通貨ドメイン内で、Prime は、MetaMask、Phantom、Trust Wallet、Coinbase Wallet、Binance Wallet などのブラウザ拡張機能に侵入してデータを抽出し、ユーザーの暗号通貨関連情報へのアクセスを求める機能を紹介します。さらに、Prime は Exodus Wallet や Atomic Wallet などの特定の暗号通貨ソフトウェア アプリケーションを詳しく調査し、暗号通貨関連データのマイニングに対する包括的なアプローチを示しています。さまざまなプラットフォームやアプリケーションにわたるこの多面的なターゲット設定は、Prime がユーザーのデジタル セキュリティとプライバシーに対して広範な脅威をもたらすことを強調しています。

その他の機密データも Prime Stealer によって収集される可能性がある

Prime Malware の機能はアプリケーション データにまで拡張されており、Steam、Riot Games、Telegram、Discord などのよく知られたプラットフォームに巧みに侵入して詳細を抽出します。 Discord インジェクションとして知られる高度な技術を採用し、Prime は、ユーザーのさまざまなアクション中にトークン、パスワード、電子メール情報を積極的に傍受して送信することで、単なる受動的なデータ収集を超えています。これには、ログイン、クレジット カードまたは PayPal アカウントの詳細の追加、Nitro の購入、Discord 内でのパスワードやメール認証情報の変更などのアクティビティが含まれます。

システム情報に関しては、Prime はユーザー固有の詳細、システム仕様、ディスク情報、およびネットワーク構成を収集します。デバッグ対策が綿密に評価および採用され、検出されずにシームレスな操作が保証されます。

検出と分析を回避するために、Prime は高度な分析防止戦術を利用し、サンドボックス環境の存在を確認し、それに応じて動作を適応させます。

Prime は、スタートアップ永続性の確立を通じて、侵害されたシステム内での永続性をさらに強化します。戦略的にスタブを AppData ディレクトリに配置し、スタートアップ レジストリにエントリを追加することで、マルウェアはシステムの再起動後の持続性を確保します。この多面的なアプローチは、検出を回避し、機密データを収集し、対象システム内で永続的な存在を維持する際の Prime の洗練された手法を強調しています。