Nový malware Infostealer distribuovaný na Dark Webu
Ruská hackingová podzemní fóra byla vždy úrodnou půdou pro distribuci malwaru. Bezpečnostní výzkumníci teprve nedávno objevili nový druh malwaru, který se prodává na jednom z těchto fór.
Nový malware funguje jako infostealer a nese jméno BlackGuard . Malware byl spatřen bezpečnostními výzkumníky z cloudové bezpečnostní společnosti zScaler. Zjistili, že BlackGuard se prodává na bázi malware-as-a-service, přičemž autoři účtují za jeho používání měsíční poplatek 200 dolarů.
BlackGuard se prodával jako služba i jako jednorázový nákup
Kromě měsíčního „předplatného“ poplatku za malware autoři také nabízejí jednorázový nákup předem ve výši 700 USD, což umožňuje doživotní přístup. Zdá se to jako zvláštní rozhodnutí, vzhledem k tomu, jak drahé je měsíční předplatné ve srovnání.
BlackGuard přichází se všemi funkcemi, které byste očekávali od infostealer. Dokáže seškrábat hesla, automaticky vyplňovat data formulářů, historii prohlížeče a soubory cookie, stejně jako historii zpráv uloženou v aplikacích, jako je Discord, Telegram a Element. Malware je také schopen cílit na soubory peněženky obsahující řadu kryptoměn, včetně Etherea a bitcoinu.
Podle zScaler je infostealer stále aktivně vyvíjen, ale již se může pochlubit řadou funkcí, aby byl atraktivnější pro potenciální pobočky nebo kupce. BlackGuard již má v sobě zabudované funkce pro zamlžování a odstraňování chyb, které výzkumníkům společnosti Infosec usnadňují práci na něm.
BlackGuard se vyhýbá cílům umístěným v zemích SNS
Není příliš těžké si představit, jaký je původ malwaru, vzhledem k tomu, že kontroluje zemi původu systému, na který se dostane, a pokud je to Rusko nebo jedna z bývalých sovětských republik, souhrnně označované jako Společenství nezávislých států, proces se prostě sám ukončí.
Infostealer seškrábe všechna data, která v cílovém systému najde, poté vše zabalí do archivního souboru a odešle shromážděné informace na své příkazové a řídicí servery pomocí požadavků HTTP POST.
I když existují další, na funkce bohatší a populárnější infozrádci, výzkumníci varují, že BlackGuard získává na síle a měl by být bedlivě sledován, protože může brzy přerůst v nebezpečnější hrozbu.