Uusi Infostealer-haittaohjelma jaettu Dark Webissä
Venäläiset hakkerointifoorumit ovat aina olleet hedelmällinen maaperä haittaohjelmien levittämiselle. Tietoturvatutkijat ovat vasta äskettäin havainneet uuden haittaohjelman, jota myydään yhdellä näistä foorumeista.
Uusi haittaohjelma toimii tietovarastajana ja tunnetaan nimellä BlackGuard . Haittaohjelman havaitsivat tietoturvatutkijat pilvitietoturvayhtiö zScalerin kanssa. He havaitsivat, että BlackGuardia myydään haittaohjelmina palveluna, ja kirjoittajat veloittavat sen käytöstä 200 dollarin kuukausimaksun.
BlackGuard myi sekä palveluna että kertaostoksena
Haittaohjelman kuukausittaisen "tilausmaksun" lisäksi kirjoittajat tarjoavat myös kertaluonteisen 700 dollarin etukäteisoston, mikä antaa elinikäisen pääsyn. Tämä vaikuttaa uteliaalta päätökseltä, kun otetaan huomioon, kuinka kallis kuukausitilaus on verrattuna.
BlackGuardissa on kaikki toiminnot, joita voit odottaa infostealerilta. Se voi kaapata salasanoja, täyttää automaattisesti lomakkeiden tiedot, selainhistorian ja evästeet sekä viestihistorian, joka on tallennettu sovelluksiin, kuten Discord, Telegram ja Element. Haittaohjelma pystyy myös kohdistamaan lompakkotiedostoja, jotka sisältävät useita kryptovaluuttoja, mukaan lukien Ethereum ja Bitcoin.
zScalerin mukaan infostealeriä kehitetään edelleen aktiivisesti, mutta sillä on jo useita ominaisuuksia, jotka tekevät siitä houkuttelevamman mahdollisille tytäryhtiöille tai ostajille. BlackGuardissa on jo valmiiksi sisäänrakennetut hämärä- ja virheenkorjausominaisuudet, jotka tekevät infosec-tutkijan työskennellyt sen parissa kovemmin.
BlackGuard välttää IVY-maissa sijaitsevia kohteita
Ei ole vaikea kuvitella, mistä haittaohjelmat ovat peräisin, kun otetaan huomioon, että se tarkistaa järjestelmän, johon se laskeutuu, alkuperämaan ja onko se Venäjä tai jokin entisistä neuvostotasavaloista, joita kutsutaan yhteisesti itsenäisten valtioiden yhteisöksi, prosessi yksinkertaisesti päättyy itsestään.
Infostealer kaapii kaikki tiedot, jotka se voi löytää kohdejärjestelmästä, pakkaa sitten kaiken arkistotiedostoon ja lähettää kerätyt tiedot komento- ja ohjauspalvelimilleen käyttämällä HTTP POST -pyyntöjä.
Vaikka siellä on muitakin, monipuolisempia ja suositumpia tietovarastoja, tutkijat varoittavat, että BlackGuard on saamassa vetoa ja sitä tulisi seurata tarkasti, koska siitä voi pian kasvaa vaarallisempi uhka.