Эксперты в сфере КБ зафиксировали появление нового опасного вредоноса с широким функционалом
Известно, что создатели вредоносного ПО не только используют его, но распространяют в качестве услуги – месячное пользование программой обойдется клиентам Print Stealer в $100, квартальную подписку можно оформить за $200, а годовой доступ к программе стоит $700. Плюс ко всему, хакеры предлагают клиентам купить бессрочную подписку на вредоносный сервис за $900. Также пользователям предоставляется доступ к ПО, позволяющему кастомизировать зловреды.
Специалисты в сфере аналитики из компании Cyble отметили, что система Print Stealer отличается повышенным уровнем скрытности – мошеннические серверы защищены с помощью AES256.
Попадая в устройство, вирус полностью сканирует систему, похищая базы данных, исходные коды и документы. Второй этап атаки посвящен копированию автозаполнения, учёток, банковских данных, истории браузеров и файлов cookies.
Нападение завершается сканированием мессенджеров и попыткой кражи токенов Discord. Также вредонос способен получить доступ к учеткам в Ubisoft Uplay, Steam, Minecraft.