Νέο κακόβουλο λογισμικό Infostealer που διανέμεται στο Dark Web

Τα ρωσικά υπόγεια φόρουμ hacking ήταν πάντα πρόσφορο έδαφος για διανομή κακόβουλου λογισμικού. Οι ερευνητές ασφάλειας μόλις πρόσφατα ανακάλυψαν ένα νέο είδος κακόβουλου λογισμικού που πωλείται σε ένα από αυτά τα φόρουμ.

Το νέο κακόβουλο λογισμικό λειτουργεί ως infotealer και ονομάζεται BlackGuard . Το κακόβουλο λογισμικό εντοπίστηκε από ερευνητές ασφαλείας με την εταιρεία ασφάλειας cloud zScaler. Διαπίστωσαν ότι το BlackGuard πωλείται σε βάση κακόβουλου λογισμικού ως υπηρεσία, με τους συγγραφείς να χρεώνουν ένα μηνιαίο τέλος 200 $ για τη χρήση του.

Το BlackGuard πωλήθηκε τόσο ως υπηρεσία όσο και ως εφάπαξ αγορά

Εκτός από τη μηνιαία χρέωση "συνδρομής" για το κακόβουλο λογισμικό, οι συγγραφείς προσφέρουν επίσης μια εφάπαξ προκαταβολή 700 $, δίνοντας πρόσβαση εφ' όρου ζωής. Αυτό φαίνεται σαν μια περίεργη απόφαση, δεδομένου του πόσο ακριβή είναι η μηνιαία συνδρομή σε σύγκριση.

Το BlackGuard έρχεται με όλες τις λειτουργίες που θα περιμένατε από έναν infostealer. Μπορεί να χαράξει κωδικούς πρόσβασης, δεδομένα φόρμας αυτόματης συμπλήρωσης, ιστορικό προγράμματος περιήγησης και cookie, καθώς και ιστορικό μηνυμάτων που είναι αποθηκευμένα σε εφαρμογές όπως το Discord, το Telegram και το Element. Το κακόβουλο λογισμικό είναι επίσης σε θέση να στοχεύει αρχεία πορτοφολιού που περιέχουν έναν αριθμό κρυπτονομισμάτων , συμπεριλαμβανομένων των Ethereum και Bitcoin.

Σύμφωνα με το zScaler, το infostealer εξακολουθεί να αναπτύσσεται ενεργά, αλλά διαθέτει ήδη μια σειρά από χαρακτηριστικά για να το κάνει πιο ελκυστικό σε πιθανούς συνεργάτες ή αγοραστές. Το BlackGuard έχει ήδη ενσωματωμένες δυνατότητες συσκότισης και κατά του εντοπισμού σφαλμάτων για να κάνει τους ερευνητές του infosec να δουλέψουν σκληρότερα.

Το BlackGuard αποφεύγει στόχους που βρίσκονται σε χώρες της ΚΑΚ

Δεν είναι πολύ δύσκολο να φανταστεί κανείς ποια είναι η προέλευση του κακόβουλου λογισμικού, δεδομένου ότι ελέγχει τη χώρα προέλευσης του συστήματος στο οποίο προσγειώνεται και αν είναι η Ρωσία ή μια από τις πρώην σοβιετικές δημοκρατίες, που συλλογικά αναφέρεται ως Κοινοπολιτεία Ανεξάρτητων Κρατών, η διαδικασία απλά τελειώνει από μόνη της.

Ο infostealer ξύνει όλα τα δεδομένα που μπορεί να βρει στο σύστημα προορισμού, στη συνέχεια συσκευάζει τα πάντα σε ένα αρχείο αρχειοθέτησης και στέλνει τις συλλεγμένες πληροφορίες στους διακομιστές εντολών και ελέγχου του, χρησιμοποιώντας αιτήματα HTTP POST.

Ενώ υπάρχουν άλλοι, πιο πλούσιοι σε χαρακτηριστικά και πιο δημοφιλείς infostealers εκεί έξω, οι ερευνητές προειδοποιούν ότι το BlackGuard κερδίζει έλξη και θα πρέπει να παρακολουθείται στενά γιατί μπορεί να εξελιχθεί σε πιο επικίνδυνη απειλή σύντομα.