BlackGuard Stealer

BlackGuard Stealer je malware infostealer napsaný v programovacím jazyce C#. Hrozba je nabízena k prodeji na různých hackerských fórech. Tvůrci malwaru nastavili pro své klienty kyberzločince dvě úrovně plateb. Přístup k BlackGuard Stealer lze zakoupit za 200 $ měsíčně nebo jednorázovou platbou 700 $.

Mezi škodlivé schopnosti hrozby patří shromažďování citlivých informací, jako jsou hesla, data automatického vyplňování prohlížeče, informace o souborech cookie a další. BlackGuard dokáže extrahovat data z mnoha aplikací pro kryptopeněženky, jako je Atomic Wallet, Electrum, Ethereum, Litecoin Core, Monero, Jaxx a Zcash, pokud jsou nainstalovány v systému. Kromě toho má malware přístup k peněženkám nainstalovaným v prohlížeči Chrome nebo Edge. Mezi cíle patří Binance, BitApp, Metamask, XinPlay a další na Chrome a Aubetas, Math, Metamask, Ronin, Yoroi a ZilPay na Edge.

Aplikace ostatních uživatelů nejsou také chráněny před infiltrací BlackGuard Stealer. Oblíbený obchod s PC hrami Steam nebo klienti Discord, Telegram a Pidgin mohou mít svá data ohrožena. BlackGuard Stealer může ovlivnit dokonce i VPN klienty včetně NordVPN, OpenVPN a PRotonVPN. Konečně seznam cílových aplikací zahrnuje FTP klienty, jako je TotalCommander, FileZilla a WinSCP. Je jasné, že infekce BlackGuard Stealer by mohla mít pro oběti vážné následky.