BlackGuard Stealer

BlackGuard Stealer è un malware infostealer scritto nel linguaggio di programmazione C#. La minaccia viene offerta in vendita su vari forum di hacker. I creatori del malware hanno impostato due livelli di pagamento per i loro clienti criminali informatici. L'accesso al BlackGuard Stealer può essere acquistato per $ 200 al mese o effettuando un pagamento una tantum di $ 700.

Le capacità dannose della minaccia includono la raccolta di informazioni sensibili, come password, riempimento automatico dei dati del browser, informazioni sui cookie e altro ancora. BlackGuard può estrarre dati da numerose applicazioni di criptovalute, come Atomic Wallet, Electrum, Ethereum, Litecoin Core, Monero, Jaxx e Zcash se sono installati sul sistema. Inoltre, il malware può accedere ai portafogli installati su Chrome o sul browser Edge. Gli obiettivi includono Binance, BitApp, Metamask, XinPlay e altro, su Chrome e Aubetas, Math, Metamask, Ronin, Yoroi e ZilPay su Edge.

Anche le applicazioni di altri utenti non sono al sicuro dall'infiltrazione di BlackGuard Stealer. Il popolare negozio di giochi per PC Steam o i client Discord, Telegram e Pidgin possono avere i propri dati compromessi. Anche i client VPN, inclusi NordVPN, OpenVPN e PRotonVPN, possono essere interessati da BlackGuard Stealer. Infine, l'elenco delle applicazioni mirate include client FTP, come TotalCommander, FileZilla e WinSCP. È chiaro che un'infezione da BlackGuard Stealer potrebbe avere gravi conseguenze per le vittime.