Prime Stealer

Prime es un software amenazante diseñado específicamente para recopilar información confidencial de los usuarios de sistemas operativos Windows. Esta sofisticada amenaza demuestra un alto nivel de competencia en la extracción de una amplia gama de datos, que abarca información del navegador, detalles de criptomonedas, datos de Discord, detalles del sistema y varias otras formas de datos confidenciales. La naturaleza insidiosa de este malware que roba información plantea un riesgo significativo para la seguridad y privacidad de aquellos usuarios que son víctimas de sus actividades.

Prime Stealer puede recolectar credenciales de criptomonederos

Prime se centra ampliamente en extraer información confidencial de Discord, centrándose en una variedad de detalles. Esto incluye recopilar datos relacionados con el estado de la suscripción de Nitro, insignias, información de facturación, direcciones de correo electrónico, números de teléfono y compilar una lista completa de amigos de alta calidad dentro de la plataforma Discord.

Además de Discord, Prime extiende su alcance a los datos del navegador del usuario, extrayendo meticulosamente información, como cookies, contraseñas guardadas y detalles específicos relacionados con plataformas populares en línea como Roblox. Esta extracción no se limita a un único navegador; Prime apunta de manera eficiente a datos de varios navegadores, incluidos Chrome, Edge, Brave, Opera GX y muchos otros.

Dentro del dominio de las criptomonedas, Prime muestra su capacidad para infiltrarse y extraer datos de extensiones de navegador como MetaMask, Phantom, Trust Wallet, Coinbase Wallet y Binance Wallet, buscando acceso a la información relacionada con las criptomonedas de un usuario. Además, Prime profundiza en aplicaciones de software de criptomonedas específicas como Exodus Wallet y Atomic Wallet, demostrando su enfoque integral para extraer datos relacionados con criptomonedas. Esta orientación multifacética a través de diferentes plataformas y aplicaciones subraya la gran amenaza que Prime representa para la seguridad y privacidad digital de los usuarios.

Prime Stealer puede recopilar otros datos confidenciales

Las capacidades de Prime Malware se extienden a los datos de aplicaciones, donde se infiltra hábilmente y extrae detalles de plataformas conocidas como Steam, Riot Games, Telegram y Discord. Al emplear una técnica avanzada conocida como inyección de Discord, Prime supera la mera recopilación pasiva de datos al interceptar y transmitir activamente tokens, contraseñas e información de correo electrónico durante diversas acciones del usuario. Esto incluye actividades como iniciar sesión, agregar detalles de la tarjeta de crédito o de la cuenta de PayPal, comprar Nitro o modificar la contraseña y las credenciales de correo electrónico dentro de Discord.

En cuanto a la información del sistema, Prime recopila detalles específicos del usuario, especificaciones del sistema, información del disco y configuración de la red. Evalúa meticulosamente y emplea medidas antidepuración para garantizar un funcionamiento perfecto sin ser detectado.

Para eludir la detección y el análisis, Prime utiliza una táctica antianálisis avanzada, comprobando la presencia de un entorno sandbox y adaptando su comportamiento en consecuencia.

Prime solidifica aún más su persistencia dentro del sistema comprometido mediante el establecimiento de la persistencia de inicio. Al colocar estratégicamente un código auxiliar en el directorio AppData y agregar entradas al Registro de inicio, el malware garantiza su persistencia durante los reinicios del sistema. Este enfoque multifacético subraya los métodos sofisticados de Prime para evadir la detección, recopilar datos confidenciales y mantener una presencia duradera dentro del sistema objetivo.