BlackGuard Stealer

BlackGuard Stealer Beschrijving

De BlackGuard Stealer is een infostealer-malware die is geschreven in de programmeertaal C#. De dreiging wordt te koop aangeboden op verschillende hackerforums. De makers van de malware hebben twee betalingsniveaus ingesteld voor hun cybercriminele klanten. Toegang tot de BlackGuard Stealer kan worden gekocht voor $ 200 per maand of door een eenmalige betaling van $ 700 te doen.

De schadelijke mogelijkheden van de dreiging omvatten het verzamelen van gevoelige informatie, zoals wachtwoorden, browsergegevens voor automatisch aanvullen, cookie-informatie en meer. BlackGuard kan gegevens extraheren uit tal van crypto-wallet-applicaties, zoals Atomic Wallet, Electrum, Ethereum, Litecoin Core, Monero, Jaxx en Zcash als ze op het systeem zijn geïnstalleerd. Bovendien heeft de malware toegang tot portemonnees die zijn geïnstalleerd in Chrome of de Edge-browser. De doelen zijn onder meer Binance, BitApp, Metamask, XinPlay en meer, op Chrome en Aubetas, Math, Metamask, Ronin, Yoroi en ZilPay on Edge.

De applicaties van andere gebruikers zijn ook niet veilig voor infiltratie van BlackGuard Stealer. De populaire pc-gamewinkel Steam of de Discord-, Telegram- en Pidgin-clients kunnen hun gegevens in gevaar brengen. Zelfs VPN-clients, waaronder NordVPN, OpenVPN en PRotonVPN, kunnen worden beïnvloed door BlackGuard Stealer. Ten slotte bevat de lijst met gerichte toepassingen FTP-clients, zoals TotalCommander, FileZilla en WinSCP. Het is duidelijk dat een BlackGuard Stealer-infectie ernstige gevolgen kan hebben voor de slachtoffers.