Prynt Stealer: nuovo malware che ruba di tutto

Prynt Stealer: nuovo malware che ruba di tutto

Prynt Stealer è uno dei malware più potenti in circolazione, dato che può rubare un numero elevato di dati personali da numerosi software.
Prynt Stealer è uno dei malware più potenti in circolazione, dato che può rubare un numero elevato di dati personali da numerosi software.

I ricercatori di Cyble hanno scoperto un nuovo malware, denominato Prynt Stealer, con un vasto assortimento di funzionalità che vengono sfruttate dai cybercriminali per rubare ogni tipo di dato personale dai computer delle vittime. I bersagli sono molteplici, dai browser ai portafogli delle criptovalute. Per ridurre al minimo i rischi è fortemente consigliata l’installazione di una soluzione di sicurezza che può rilevare le nuove minacce informatiche, come Norton 360 Premium.

Prynt Stealer: potente malware in abbonamento

Prynt Stealer viene distribuito attraverso i forum del dark web. L’autore vende il malware in abbonamento a partire da 100 dollari/mese oppure con pagamento una tantum (900 dollari). Gli acquirenti possono anche personalizzare il tool, in modo da ottenere una versione più leggera da utilizzare per attacchi mirati. Come si deduce dal nome, il malware è un info-stealer che raccoglie numerosi dati e li invia ad un server remoto.

La prima operazione eseguita è il furto di file (documenti, database, codice sorgente e immagini) con dimensione inferiore a 5 KB. Successivamente viene effettuata la raccolta di password, cookie, segnalibri, cronologia di navigazione e numeri delle carte di credito memorizzate nei browser Chrome/Chromium, Edge e Firefox. Il malware passa quindi alle app di messaggistica (Telegram, Pidgin e Discord), alle app gaming (Steam, Minecraft e Uplay) e ai wallet di criptovalute (Zcash, Armory, Bytecoin, Jaxx, Ethereum, AtomicWallet, Guarda e Coinomi).

Prynt Stealer ruba infine le credenziali di login a FileZilla, NordVPN, OpenVPN e ProtonVPN. Tutti i dati vengono copiati in una directory nascosta, insieme a varie informazioni sul sistema (processi in esecuzione, screenshot, rete, product key di Windows). Il furto viene effettuato tramite un bot Telegram che invia i dati al server remoto.

Gli esperti di Cyble affermano che il malware viene distribuito tramite software pirata. Gli utenti devono quindi evitare il download di torrent o file da siti sospetti. Inoltre è meglio utilizzare una soluzione di sicurezza compatibile con Windows, macOS, Android e iOS, come Norton 360 Premium.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 27 apr 2022
Link copiato negli appunti