Lisenser for flere enheter (volumrabatter)
Computer Security Ny Infostealer-malware distribuert på Dark Web

Ny Infostealer-malware distribuert på Dark Web

Med Mura i Computer Security
Oversett til:
Norsk

Russiske undergrunnsfora for hacking har alltid vært grobunn for distribusjon av skadelig programvare. Sikkerhetsforskere har først nylig oppdaget en ny stamme av skadelig programvare som selges på et av disse foraene.

Den nye skadevare fungerer som en infosteler og går under navnet BlackGuard . Skadevaren ble oppdaget av sikkerhetsforskere med skysikkerhetsselskapet zScaler. De fant ut at BlackGuard selges på en malware-as-a-service basis, med forfatterne som belaster en månedlig avgift på $200 for bruken.

BlackGuard selges både som en tjeneste og som et engangskjøp

I tillegg til den månedlige "abonnementsavgiften" for skadelig programvare, tilbyr forfatterne også et engangskjøp på forhånd på $700, noe som gir livslang tilgang. Dette virker som en merkelig avgjørelse, gitt hvor dyrt det månedlige abonnementet er i sammenligning.

BlackGuard kommer med all funksjonaliteten du forventer av en infosteler. Den kan skrape passord, autofyll skjemadata, nettleserhistorikk og informasjonskapsler, samt meldingshistorikk som er lagret i apper som Discord, Telegram og Element. Skadevaren er også i stand til å målrette mot lommebokfiler som inneholder en rekke kryptovalutaer , inkludert Ethereum og Bitcoin.

I følge zScaler utvikles infostealer fortsatt aktivt, men har allerede en rekke funksjoner for å gjøre den mer attraktiv for potensielle tilknyttede selskaper eller kjøpere. BlackGuard har allerede funksjoner for tilsløring og anti-feilsøking innebygd for å få infosec-forskere til å jobbe hardere med det.

BlackGuard unngår mål som befinner seg i CIS-land

Det er ikke så vanskelig å forestille seg hva opprinnelsen til skadevaren er, gitt at den sjekker opprinnelseslandet til systemet det lander på, og hvis det er Russland eller en av de tidligere sovjetrepublikkene, samlet referert til som Samveldet av uavhengige stater, prosessen avsluttes ganske enkelt av seg selv.

Infostealeren skraper all data den kan finne på målsystemet, pakker deretter alt sammen i en arkivfil og sender den innsamlede informasjonen til sine kommando- og kontrollservere ved hjelp av HTTP POST-forespørsler.

Mens det er andre, mer funksjonsrike og mer populære infotyvere der ute, advarer forskere om at BlackGuard vinner frem og bør følges nøye fordi det kan vokse til en farligere trussel snart.

Laster inn...