BlackGuard Stealer

BlackGuard Stealer on C#-ohjelmointikielellä kirjoitettu infostealer-haittaohjelma. Uhkaa tarjotaan myyntiin useilla hakkerifoorumeilla. Haittaohjelman tekijät ovat asettaneet kaksi maksutasoa kyberrikollisille asiakkailleen. Pääsy BlackGuard Stealeriin voi ostaa 200 dollarilla kuukaudessa tai maksamalla 700 dollarin kertamaksun.

Uhan haitallisiin ominaisuuksiin kuuluu arkaluontoisten tietojen, kuten salasanojen, automaattisen täytön selaintietojen, evästetietojen ja muiden kerääminen. BlackGuard voi poimia tietoja lukuisista kryptolompakkosovelluksia, kuten Atomic Wallet, Electrum, Ethereum, Litecoin Core, Monero, Jaxx ja Zcash, jos ne on asennettu järjestelmään. Lisäksi haittaohjelma pääsee käsiksi Chromeen tai Edge-selaimeen asennettuihin lompakoihin. Kohteita ovat Binance, BitApp, Metamask, XinPlay ja muut Chromessa ja Aubetasissa, Math, Metamask, Ronin, Yoroi ja ZilPay Edgessä.

Myöskään muiden käyttäjien sovellukset eivät ole turvassa BlackGuard Stealer -tunkeutumiselta. Suosittu PC-pelikauppa Steam tai Discord-, Telegram- ja Pidgin-asiakkaat voivat joutua tietoihinsa. BlackGuard Stealer voi vaikuttaa jopa VPN-asiakkaisiin, mukaan lukien NordVPN, OpenVPN ja PROtonVPN. Lopuksi kohdesovellusten luettelo sisältää FTP-asiakkaat, kuten TotalCommander, FileZilla ja WinSCP. On selvää, että BlackGuard Stealer -tartunnalla voi olla vakavia seurauksia uhreille.