Lo stealer Prynt è l'ennesima dimostrazione di quanto si stia diffondendo il modello di malware-as-a service (MaaS). Negli ambienti dei criminali informatici, infatti, è sempre più comune trovare dei malware di varia natura, dagli stealer, appunto, ai ransomware disponibili "in abbonamento": un utente paga una quota mensile e ha accesso ai tool tramite un'interfaccia web, come uno dei tanti software legittimi in commercio, attraverso i marketplace del dark web (uno dei più famosi è stato sequestrato di recente).
Prynt è uno dei tanti malware a noleggio disponibili in questi ambienti, e sembra particolarmente pericoloso: oltre alle "normali" funzionalità di uno stealer, come la possibilità di rubare dati come cronologia di ricerca, credenziali composte da username e password, dati delle carte di credito, e molto altro dai browser più comuni, come Edge, Chrome e Firefox, consente di rubare anche informazioni connesse ai wallet di criptovalute, dati dalle piattaforme gaming come Steam, Uplay e Minecraft, senza contare la possibilità di recuperare token e altre informazioni da piattaforme di comunicazione come Discord e Telegram. Inoltre, lo stealer è in grado di rubare dati da FileZilla, OpenVPN, NordVPN, e Proton VPN.
Ma l'aspetto più preoccupante è che Prynt include anche altre due funzionalità: il primo tool in questione è un clipper, che consente ad esempio di sostituire al volo il contenuto degli Appunti, utile ad esempio per dirottare l'utente quando effettua transazioni sul proprio crypto-wallet. Ad esempio, al momento di copiare e incollare il proprio indirizzo per la ricezione di un pagamento, il clipper sostituisce il contenuto dei dati copiati con una altro indirizzo wallet, al fine di rubare il denaro oggetto della transazione. L'altra funzione, invece, è un keylogger, ovvero uno strumento che consente di acquisire quanto digitato dall'utente, ad esempio su un form, utile per intercettare le password.
Il malware è notevole dal punto di vista dell'invisibilità e le sue funzioni sono davvero temibili, tuttavia il costo superiore alla media di 100 dollari al mese/200 al trimestre/700 all'anno o 900 per un acquisto una tantum, insieme a un'infrastruttura server apparentemente non del tutto affidabile, potrebbe rallentarne la diffusione.