BlackGuard Stealer

BlackGuard Stealer е злонамерен софтуер за кражба на информация, написан на езика за програмиране C#. Заплахата се предлага за продажба в различни хакерски форуми. Създателите на зловредния софтуер са задали две нива на плащане за своите клиенти киберпрестъпници. Достъпът до BlackGuard Stealer може да бъде закупен за $200 на месец или чрез еднократно плащане от $700.

Вредните възможности на заплахата включват събиране на чувствителна информация, като пароли, данни за автоматично попълване на браузъра, информация за бисквитки и др. BlackGuard може да извлича данни от множество приложения за крипто портфейл, като Atomic Wallet, Electrum, Ethereum, Litecoin Core, Monero, Jaxx и Zcash, ако са инсталирани в системата. Освен това зловредният софтуер може да осъществява достъп до портфейли, инсталирани в Chrome или браузъра Edge. Целите включват Binance, BitApp, Metamask, XinPlay и други, на Chrome и Aubetas, Math, Metamask, Ronin, Yoroi и ZilPay на Edge.

Приложенията на други потребители също не са безопасни от проникване на BlackGuard Stealer. Популярният магазин за компютърни игри Steam или клиентите на Discord, Telegram и Pidgin могат да компрометират данните си. Дори VPN клиенти, включително NordVPN, OpenVPN и PRotonVPN, могат да бъдат засегнати от BlackGuard Stealer. И накрая, списъкът с целеви приложения включва FTP клиенти, като TotalCommander, FileZilla и WinSCP. Ясно е, че инфекция с BlackGuard Stealer може да има сериозни последици за жертвите.