Computer Security Nieuwe Infostealer-malware gedistribueerd op Dark Web

Nieuwe Infostealer-malware gedistribueerd op Dark Web

Russische ondergrondse forums voor hacking zijn altijd een vruchtbare voedingsbodem geweest voor de verspreiding van malware. Beveiligingsonderzoekers hebben pas onlangs ontdekt dat op een van die forums een nieuwe vorm van malware wordt verkocht.

De nieuwe malware werkt als een infostealer en heet BlackGuard. De malware werd ontdekt door beveiligingsonderzoekers van cloudbeveiligingsbedrijf zScaler. Ze ontdekten dat BlackGuard wordt verkocht op een malware-as-a-service-basis, waarbij de auteurs een maandelijkse vergoeding van $ 200 in rekening brengen voor het gebruik ervan.

BlackGuard wordt zowel als service als eenmalige aankoop verkocht

Naast de maandelijkse "abonnementskosten" voor de malware, bieden de auteurs ook een eenmalige aankoop vooraf van $700, die levenslange toegang geeft. Dit lijkt een merkwaardige beslissing, gezien hoe duur het maandelijkse abonnement is in vergelijking.

BlackGuard wordt geleverd met alle functionaliteit die u van een infostealer mag verwachten. Het kan wachtwoorden schrapen, formuliergegevens automatisch aanvullen, browsergeschiedenis en cookies, evenals berichtgeschiedenis die is opgeslagen in apps zoals Discord, Telegram en Element. De malware kan zich ook richten op portemonnee-bestanden die een aantal cryptocurrencies bevatten, waaronder die van Ethereum en Bitcoin.

Volgens zScaler wordt de infostealer nog steeds actief ontwikkeld, maar beschikt hij al over een aantal functies om hem aantrekkelijker te maken voor potentiële partners of kopers. BlackGuard heeft al verduisterings- en anti-debugging-mogelijkheden ingebouwd om infosec-onderzoekers er harder aan te laten werken.

BlackGuard vermijdt doelen in GOS-landen

Het is niet zo moeilijk om je voor te stellen wat de oorsprong van de malware is, aangezien het het land van herkomst controleert van het systeem waarop het terechtkomt en of het Rusland is of een van de voormalige Sovjetrepublieken, gezamenlijk aangeduid als het Gemenebest van Onafhankelijke Staten, het proces stopt gewoon zichzelf.

De infostealer schraapt alle gegevens die hij op het doelsysteem kan vinden, verpakt vervolgens alles in een archiefbestand en stuurt de verzamelde informatie naar zijn commando- en controleservers, met behulp van HTTP POST-verzoeken.

Hoewel er andere, meer feature-rijke en meer populaire infostealers zijn, waarschuwen onderzoekers dat BlackGuard aan populariteit wint en nauwlettend in de gaten moet worden gehouden omdat het binnenkort tot een gevaarlijkere bedreiging kan uitgroeien.

Bezig met laden...