Бэкдор Prynt Stealer тащит данные жертв, украденные другими хакерами

Екатерина Быстрова 02 Сентября 2022 - 19:13

Домашние пользователи

Бэкдоры

Утечки информации

Умышленные утечки информации

Кража данных

...

Бэкдор Prynt Stealer тащит данные жертв, украденные другими хакерами

Новый бэкдор Prynt Stealer, использующий для своей работы Telegram-канал, привлек внимание исследователей новыми функциями. Вредонос был доработан для кражи пользовательских данных, украденных купившими его киберпреступниками.

Как объясняют в отчете специалисты компании Zscaler ThreatLabz, это далеко не новый метод, однако он опасен тем, что данные пользователей оказываются в руках сразу нескольких киберпреступных групп.

О Prynt Stealer стало известно в апреле 2022 года. Бэкдор с функциональностью кейлогера и возможностью мониторинга буфера обмена можно приобрести за 100 долларов на месяц, а за $900 можно получить пожизненную лицензию. Зловред спокойно вытаскивает информацию из браузеров, Discord и Telegram, а также записывает нажатия клавиш на клавиатуре.

Свежий анализ кода Prynt Stealer показал, что он много заимствовал у двух других семейств — AsyncRAT и StormKitty. Для сбора данных жертв, украденных другими киберпреступниками, используется отдельный Telegram-канал.

Помимо этого, у бэкдора есть функции, затрудняющие его анализ. Например, он мониторит список запущенных процессов на компьютере жертвы, пытаясь найти среди них “taskmgr“, “netstat“ и “wireshark“. Если он увидит один из этих процессов, каналы взаимодействия с Telegram-каналом блокируются.

«Обратите внимание, что существуют взломанные и слитые версии Prynt Stealer. Мы выявили два варианта этого вредоноса, которые получили имена WorldWind и DarkEye. Доступность исходного кода ряда зловредов упростила задачу малоквалифицированным злоумышленникам», — отмечают специалисты Zscaler.

Авторы Prynt Stealer пошли ещё дальше и добавили бэкдору функциональность, позволяющую перехватывать данные пользователей, которые крадут купившие вредонос хакеры.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Августа 2025 - 20:05

Домашние пользователи Security Vision

Security Vision привезёт на форум «Москва 2030» киберигры и тесты

С 14 августа по 14 сентября 2025 года на территории МГТУ им. Н.Э. Баумана (Москва, Бригадирский переулок, д. 13) пройдет масштабный форум-фестиваль «Территория Будущего. Москва 2023» – площадка, где встречаются технологии, образование и инновации.

Security Vision совместно с парком профессий Кидзания подготовили для гостей серию полезных и увлекательных активностей:

Тест «Кто ты в сфере информационной безопасности?»
Каждый сможет пройти мини-опрос на интерактивном терминале и определить, какая профессия в кибербезопасности ему ближе: архитектор ИТ-безопасности, аналитик ИТ-безопасности, специалист SOC, администратор систем безопасности, разработчик или тестировщик ПО, консультант по ИБ и другие. Результат теста можно будет получить на электронную почту вместе с подарком от Кидзании
Профессия «Белый хакер»
Адаптированная версия популярной игры из Центра Кибербезопасности Security Vision в Кидзании. Участники с помощью планшета исследуют систему, находят уязвимости и предлагают рекомендации по ее защите.
Компьютерная игра от Security Vision «Кибербитва»
Захватывающее сражение, показывающее работу систем киберзащиты. Чтобы победить, понадобятся командная работа, стратегическое мышление и технические навыки.

Компания Security Vision последовательно развивает образовательные проекты для детей и подростков, чтобы формировать культуру безопасного поведения в цифровой среде и знакомить молодое поколение с профессиями в сфере информационной безопасности. Вместе с парком профессий Кидзания компания создаёт интерактивные форматы, которые помогают не только получить знания о кибербезопасности, но и попробовать себя в роли специалистов будущего.

«Территория будущего. Москва 2030» — это возможность в масштабах всего города познакомиться с будущим, опробовав его технологии, которые уже сегодня применяются в столице. Дети и взрослые смогут пообщаться с роботами и искусственным интеллектом, посмотреть на работу современного беспилотного транспорта, поиграть на технологичных спортивных площадках, изучить новые образовательные, медицинские и промышленные инновации, погрузиться в VR-пространство и многое другое. Security Vision уверена, что популяризация кибербезопасности сегодня – это вклад в цифровое будущее страны.

Security Vision ждёт вас на своей локации с 14 августа по 14 сентября со вторника по воскресенье!