BlackGuard Stealer

Το BlackGuard Stealer είναι ένα κακόβουλο λογισμικό infostealer γραμμένο στη γλώσσα προγραμματισμού C#. Η απειλή προσφέρεται προς πώληση σε διάφορα φόρουμ χάκερ. Οι δημιουργοί του κακόβουλου λογισμικού έχουν ορίσει δύο επίπεδα πληρωμής για τους πελάτες τους που είναι εγκληματίες στον κυβερνοχώρο. Η πρόσβαση στο BlackGuard Stealer μπορεί να αγοραστεί για 200 $ το μήνα ή με μια εφάπαξ πληρωμή 700 $.

Οι επιβλαβείς δυνατότητες της απειλής περιλαμβάνουν τη συλλογή ευαίσθητων πληροφοριών, όπως κωδικούς πρόσβασης, δεδομένα αυτόματης συμπλήρωσης του προγράμματος περιήγησης, πληροφορίες cookie και άλλα. Το BlackGuard μπορεί να εξάγει δεδομένα από πολυάριθμες εφαρμογές κρυπτογραφικών πορτοφολιών, όπως Atomic Wallet, Electrum, Ethereum, Litecoin Core, Monero, Jaxx και Zcash, εάν είναι εγκατεστημένα στο σύστημα. Επιπλέον, το κακόβουλο λογισμικό μπορεί να έχει πρόσβαση σε πορτοφόλια που είναι εγκατεστημένα στο Chrome ή στο πρόγραμμα περιήγησης Edge. Οι στόχοι περιλαμβάνουν Binance, BitApp, Metamask, XinPlay και άλλα, σε Chrome και Aubetas, Math, Metamask, Ronin, Yoroi και ZilPay στο Edge.

Οι εφαρμογές άλλων χρηστών δεν είναι επίσης ασφαλείς από τη διείσδυση του BlackGuard Stealer. Το δημοφιλές κατάστημα παιχνιδιών υπολογιστή Steam ή οι πελάτες Discord, Telegram και Pidgin ενδέχεται να παραβιάσουν τα δεδομένα τους. Ακόμη και οι πελάτες VPN, συμπεριλαμβανομένων των NordVPN, OpenVPN και PROtonVPN, μπορούν να επηρεαστούν από το BlackGuard Stealer. Τέλος, η λίστα των στοχευμένων εφαρμογών περιλαμβάνει πελάτες FTP, όπως TotalCommander, FileZilla και WinSCP. Είναι σαφές ότι μια μόλυνση BlackGuard Stealer θα μπορούσε να έχει σοβαρές συνέπειες για τα θύματα.