Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Dev, diğer bilgisayar korsanlarından veri çalmak için kendi kötü amaçlı yazılımlarına sahiptir


bilgisayar korsanı

Mağdurlardan veri toplamak için Prynt Stealer’ı kullanan siber suçlular, kötü amaçlı yazılım geliştiricisi tarafından dolandırılıyor ve aynı zamanda Telegram mesajlaşma hizmeti üzerinden bilgilerin bir kopyasını da alıyor.

Kötü amaçlı yazılım geliştiricisi, bilgi hırsızı için oluşturucuya, siber suçlulara aylık 100 ABD Doları veya yıllık 700 ABD Doları ile ömür boyu abonelik için 900 ABD Doları arasında kiralanan her kopyada bulunan bir arka kapı yerleştirdi.

Prynt Stealer, kripto para cüzdan bilgilerini, web tarayıcılarında saklanan hassas bilgileri (kimlik bilgileri kredi kartları), VPN hesap verilerini, bulut oyun hesabı ayrıntılarını çalabilir.

Cyble analiz edilen Prynt Stealer Nisan 2022’de geri dönmüş ve her ikisi de bir bilgi hırsızı için olağandışı işlevler olan bir kesme ve tuş kaydedici için etkin olmayan kod içerdiğini vurgulamıştı.

Prynt Stealer’ın yakaladığı veriler tipik olarak sıkıştırılır ve bir Telegram botu aracılığıyla siber suçlu tarafından kontrol edilen bir kanala aktarılır.

Ancak, bir göre bildiri bulut güvenlik şirketi Zscaler’dan gelen kötü amaçlı yazılım, operatörün arkasından yazara çalınan verileri göndermek için ek, sabit kodlanmış bir Telegram belirteci ve kimliği ile birlikte gelir.

Dolandırıcılık için tasarlandı

Prynt Stealer, AsyncRAT uzaktan erişim aracının ve StormKitty bilgi hırsızının kodunu temel alır. Geliştirici, bazı özelliklerde bazı küçük değişiklikler yaptı ve diğerlerini kaldırdı.

Zscaler’ın araştırmacıları ayrıca Prynt Stealer’ın WorldWind ve DarkEye kötü amaçlı yazılım ailelerine çok benzediğini ve onların arkasında aynı yazarın olduğunu öne sürüyorlar.

Prynt Stealer’ın oluşturucusu, vasıfsız siber suçluların kötü amaçlı yazılımı dağıtım için yapılandırmasına, tüm parametreleri ayarlamasına ve otomatikleştirilmiş aracın işi yapmasına izin vermesine yardımcı olmayı amaçlamaktadır.

Prynt Stealer'ın GUI oluşturucusu
Prynt Stealer’ın GUI oluşturucusu (Zscaler)

Zscaler’ın analistleri, oluşturucunun sızdırılmış bir kopyasını aldı ve yürütme sırasında bir yükleyicinin Discord’dan ‘DarkEye Stealer’ı aldığını ve onu yazara veri sızdırmak için yapılandırdığını buldu.

DarkEye, Prynt Stealer’ın bir çeşididir; aralarındaki fark, kırpma ve keylogger işlevselliğinin ilkinde etkinleştirilmesi ve ikincisinde devre dışı bırakılmasıdır.

DarkEye Telegram belirteci ve kimliği ve aktif keylogger kodu
DarkEye Telegram belirteci ve kimliği ve aktif keylogger kodu (Zscaler)

Ek olarak, kötü amaçlı yazılım yazarı, oluşturucuyu, eski (2017) ancak güçlü bir truva atı olan LodaRAT’ı bırakacak ve yürütecek şekilde yapılandırır; bu, uzak aktörlerin virüslü sistemin kontrolünü ele geçirmesine, bilgileri çalmasına, ek yükler getirmesine vb. olanak tanır.

Prynt Stealer'ın oluşturucu enfeksiyon şeması
Prynt Stealer’ın oluşturucu enfeksiyon şeması (Zscaler)

Artık Prynt Stealer’daki arka kapı açığa çıktığına göre, onu kullanan siber suçluların başka yerlere bakmaları muhtemeldir. Görünüşe göre Prynt Stealer yazarının halihazırda bekleyen iki ürünü var, çünkü bunlar şu anda aktif olarak tanıtılan bilgisayar korsanlığı forumları değil.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.