Prynt Stealer: nuovo malware che ruba di tutto
Topic
Approfondimenti
Trending
tutti

Prynt Stealer: nuovo malware che ruba di tutto

Prynt Stealer è uno dei malware più potenti in circolazione, dato che può rubare un numero elevato di dati personali da numerosi software.
Prynt Stealer: nuovo malware che ruba di tutto
Sicurezza Antivirus Antivirus
Prynt Stealer è uno dei malware più potenti in circolazione, dato che può rubare un numero elevato di dati personali da numerosi software.
PxHere

I ricercatori di Cyble hanno scoperto un nuovo malware, denominato Prynt Stealer, con un vasto assortimento di funzionalità che vengono sfruttate dai cybercriminali per rubare ogni tipo di dato personale dai computer delle vittime. I bersagli sono molteplici, dai browser ai portafogli delle criptovalute. Per ridurre al minimo i rischi è fortemente consigliata l’installazione di una soluzione di sicurezza che può rilevare le nuove minacce informatiche, come Norton 360 Premium.

Prynt Stealer: potente malware in abbonamento

Prynt Stealer viene distribuito attraverso i forum del dark web. L’autore vende il malware in abbonamento a partire da 100 dollari/mese oppure con pagamento una tantum (900 dollari). Gli acquirenti possono anche personalizzare il tool, in modo da ottenere una versione più leggera da utilizzare per attacchi mirati. Come si deduce dal nome, il malware è un info-stealer che raccoglie numerosi dati e li invia ad un server remoto.

La prima operazione eseguita è il furto di file (documenti, database, codice sorgente e immagini) con dimensione inferiore a 5 KB. Successivamente viene effettuata la raccolta di password, cookie, segnalibri, cronologia di navigazione e numeri delle carte di credito memorizzate nei browser Chrome/Chromium, Edge e Firefox. Il malware passa quindi alle app di messaggistica (Telegram, Pidgin e Discord), alle app gaming (Steam, Minecraft e Uplay) e ai wallet di criptovalute (Zcash, Armory, Bytecoin, Jaxx, Ethereum, AtomicWallet, Guarda e Coinomi).

Prynt Stealer ruba infine le credenziali di login a FileZilla, NordVPN, OpenVPN e ProtonVPN. Tutti i dati vengono copiati in una directory nascosta, insieme a varie informazioni sul sistema (processi in esecuzione, screenshot, rete, product key di Windows). Il furto viene effettuato tramite un bot Telegram che invia i dati al server remoto.

Gli esperti di Cyble affermano che il malware viene distribuito tramite software pirata. Gli utenti devono quindi evitare il download di torrent o file da siti sospetti. Inoltre è meglio utilizzare una soluzione di sicurezza compatibile con Windows, macOS, Android e iOS, come Norton 360 Premium.

Fonte: Bleeping Computer

Pubblicato il 27 apr 2022

Link copiato negli appunti

Ti potrebbe interessare

Il malware more_eggs si nasconde nel curriculum

Il malware more_eggs si nasconde nel curriculum
33 milioni di nuovi malware dall'inizio del 2022

33 milioni di nuovi malware dall'inizio del 2022
Italia colpita da 35 cyberattacchi in 7 giorni

Italia colpita da 35 cyberattacchi in 7 giorni
Migliori VPN per iPhone e iPad (Gratis e in Abbonamento)

Migliori VPN per iPhone e iPad (Gratis e in Abbonamento)
Il malware more_eggs si nasconde nel curriculum

Il malware more_eggs si nasconde nel curriculum
33 milioni di nuovi malware dall'inizio del 2022

33 milioni di nuovi malware dall'inizio del 2022
Italia colpita da 35 cyberattacchi in 7 giorni

Italia colpita da 35 cyberattacchi in 7 giorni
Migliori VPN per iPhone e iPad (Gratis e in Abbonamento)

Migliori VPN per iPhone e iPad (Gratis e in Abbonamento)
Luca Colantuoni
Pubblicato il
27 apr 2022
Link copiato negli appunti