BlackGuard Stealer

BlackGuard Stealer er en infostealer malware skrevet i C# programmeringssproget. Truslen udbydes til salg på forskellige hackerfora. Skaberne af malwaren har sat to betalingsniveauer for deres cyberkriminelle klienter. Adgang til BlackGuard Stealer kan købes for $200 om måneden eller ved at foretage en engangsbetaling på $700.

Truslens skadelige egenskaber omfatter indsamling af følsomme oplysninger, såsom adgangskoder, autofyld browserdata, cookieoplysninger og mere. BlackGuard kan udtrække data fra adskillige krypto-wallet-applikationer, såsom Atomic Wallet, Electrum, Ethereum, Litecoin Core, Monero, Jaxx og Zcash, hvis de er installeret på systemet. Desuden kan malwaren få adgang til tegnebøger installeret på Chrome eller Edge-browseren. Målene inkluderer Binance, BitApp, Metamask, XinPlay og mere på Chrome og Aubetas, Math, Metamask, Ronin, Yoroi og ZilPay on Edge.

Andre brugeres applikationer er heller ikke sikre mod BlackGuard Stealer-infiltration. Den populære pc-spilbutik Steam eller Discord-, Telegram- og Pidgin-klienterne kan få deres data kompromitteret. Selv VPN-klienter inklusive NordVPN, OpenVPN og PROtonVPN kan blive påvirket af BlackGuard Stealer. Endelig inkluderer listen over målrettede applikationer FTP-klienter, såsom TotalCommander, FileZilla og WinSCP. Det er klart, at en BlackGuard Stealer-infektion kan få alvorlige konsekvenser for ofrene.