Malware, Noticias

Prynt Stealer: un nuevo malware que ronda en foros de ciberdelincuencia

abril 27, 2022
Investigadores de seguridad descubrieron un nuevo ladrón de información en foros de ciberdelincuencia, el cual tiene varias capacidades, como extraer datos de las víctimas y realizar robos financieros con la ayuda de clippers y keylogging. Los investigadores de Cyble descubrieron a Prynt Stealer y proporcionaron un análisis detallado. Estos malware suelen ser utilizados por los […]

Investigadores de seguridad descubrieron un nuevo ladrón de información en foros de ciberdelincuencia, el cual tiene varias capacidades, como extraer datos de las víctimas y realizar robos financieros con la ayuda de clippers y keylogging.

Los investigadores de Cyble descubrieron a Prynt Stealer y proporcionaron un análisis detallado. Estos malware suelen ser utilizados por los actores de amenazas para ingresar en redes corporativas.

  • El desarrollador del malware afirma que la versión reciente es indetectable.
  • El malware apunta a más de treinta navegadores basados ​​en Chromium, cinco navegadores basados ​​en Firefox y varias aplicaciones de FTP, VPN, juegos y mensajería.
  • Además, tiene como objetivo a múltiples billeteras criptográficas, incluidas Armory, Ethereum, Jaxx, Guarda y Zcash.

Los investigadores han encontrado módulos específicos en la muestra que no son ejecutados por el ladrón, incluidos el registrador de teclas, el antianálisis y el clipper.

Los atacantes han proporcionado un constructor para este ladrón, que se puede personalizar para controlar estas funcionalidades adicionales.
Por ejemplo, las funciones antianálisis funcionan a través de cadenas codificadas en malware, junto con otros procesos.

El clipper se usa para almacenar direcciones criptográficas y registro de teclas para ciertas aplicaciones codificadas. Los datos robados del módulo de registro de teclas se almacenan en la carpeta logs\keylogger.

Sus autores venden la herramienta en suscripciones basadas en el tiempo, como $100/mes, $200/trimestre o $700 por un año, pero también se vende bajo una licencia de por vida por $900.

Además, los compradores pueden aprovechar el generador de malware para crear un giro de Prynt especializado, delgado y difícil de detectar para implementarlo en operaciones específicas.

Prynt Stealer's license cost
Imagen vía BleepingComputer.

malwarepryntstealer

Comparte este Artículo

Artículos relacionados