גנב של BlackGuard
BlackGuard Stealer הוא תוכנת זדונית של גניבת מידע שנכתבה בשפת התכנות C#. האיום מוצע למכירה בפורומים שונים של האקרים. יוצרי התוכנה הזדונית קבעו שתי רמות תשלום עבור לקוחות פושעי הסייבר שלהם. ניתן לרכוש גישה ל-BlackGuard Stealer תמורת $200 לחודש או על ידי ביצוע תשלום חד פעמי של $700.
היכולות המזיקות של האיום, כוללות איסוף מידע רגיש, כגון סיסמאות, נתוני דפדפן מילוי אוטומטי, מידע על עוגיות ועוד. BlackGuard יכול לחלץ נתונים מיישומי ארנק קריפטו רבים, כגון Atomic Wallet, Electrum, Ethereum, Litecoin Core, Monero, Jaxx ו-Zcash אם הם מותקנים במערכת. יתר על כן, התוכנה הזדונית יכולה לגשת לארנקים המותקנים ב-Chrome או בדפדפן Edge. היעדים כוללים את Binance, BitApp, Metamask, XinPlay ועוד, בכרום וב-Aubetas, Math, Metamask, Ronin, Yoroi ו-ZilPay on Edge.
יישומים של משתמשים אחרים אינם בטוחים גם מחדירת BlackGuard Stealer. חנות משחקי המחשב הפופולרית Steam או לקוחות Discord, Telegram ו-Pidgin עלולים לסכן את הנתונים שלהם. אפילו לקוחות VPN כולל NordVPN, OpenVPN ו-PROtonVPN, יכולים להיות מושפעים על ידי BlackGuard Stealer. לבסוף, רשימת היישומים הממוקדים כוללת לקוחות FTP, כגון TotalCommander, FileZilla ו- WinSCP. ברור שלזיהום ב-BlackGuard Stealer עשויות להיות השלכות חמורות על הקורבנות.
