Új Infostealer rosszindulatú program terjesztve a Dark Weben
Az orosz hacker underground fórumok mindig is termékeny talajt jelentettek a rosszindulatú programok terjesztésére. A biztonsági kutatók csak a közelmúltban fedezték fel a rosszindulatú programok új fajtáját, amelyet az egyik fórumon árulnak.
Az új kártevő információlopóként működik, és a BlackGuard nevet viseli . A kártevőt a zScaler felhőbiztonsági cég biztonsági kutatói észlelték. Azt találták, hogy a BlackGuard-ot malware-as-a-service alapon értékesítik, a szerzők havi 200 dolláros díjat számítanak fel a használatáért.
A BlackGuard szolgáltatásként és egyszeri vásárlásként is eladó
A kártevő havi "előfizetési" díja mellett a szerzők egyszeri, 700 dolláros előzetes vásárlást is kínálnak, ami élethosszig tartó hozzáférést biztosít. Ez furcsa döntésnek tűnik, tekintve, hogy ehhez képest milyen drága a havi előfizetés.
A BlackGuard minden olyan funkcióval rendelkezik, amely egy infostealertől elvárható. Jelszavakat, automatikus kitöltési űrlapadatokat, böngészési előzményeket és cookie-kat, valamint az olyan alkalmazásokban mentett üzenetelőzményeket képes lekaparni, mint a Discord, a Telegram és az Element. A kártevő számos kriptovalutát tartalmazó pénztárcafájlokat is képes megcélozni , beleértve az Ethereumot és a Bitcoint is.
A zScaler szerint az infostealer még mindig aktív fejlesztés alatt áll, de már számos olyan funkcióval büszkélkedhet, amelyek vonzóbbá teszik a potenciális leányvállalatok vagy vásárlók számára. A BlackGuard már beépített homályosítási és hibakeresési képességekkel rendelkezik, amelyek megnehezítik az infosec-kutatók munkáját.
A BlackGuard elkerüli a FÁK-országokban található célpontokat
Nem túl nehéz elképzelni, hogy mi a rosszindulatú program eredete, tekintve, hogy ellenőrzi a rendszer származási országát, amelyen landol, és hogy Oroszországról vagy valamelyik volt szovjet tagköztársaságról van-e szó, összefoglalóan a Független Államok Közösségeként. a folyamat egyszerűen befejezi önmagát.
Az infostealer minden adatot lekapar, amit a célrendszeren talál, majd mindent egy archív fájlba csomagol, és az összegyűjtött információkat HTTP POST kérések segítségével továbbítja a parancs- és vezérlőszervereinek.
Noha vannak más, funkciókban gazdagabb és népszerűbb infolopók is, a kutatók arra figyelmeztetnek, hogy a BlackGuard egyre nagyobb teret hódít, ezért fokozottan figyelni kell rá, mert hamarosan veszélyesebb fenyegetéssé válhat.