BlackGuard Stealer

BlackGuard Stealer Opis

BlackGuard Stealer to złośliwe oprogramowanie typu infostealer napisane w języku programowania C#. Zagrożenie jest oferowane do sprzedaży na różnych forach hakerskich. Twórcy szkodliwego oprogramowania wyznaczyli dwa poziomy płatności dla swoich klientów cyberprzestępców. Dostęp do BlackGuard Stealer można kupić za 200 USD miesięcznie lub dokonując jednorazowej płatności w wysokości 700 USD.

Szkodliwe możliwości zagrożenia obejmują zbieranie poufnych informacji, takich jak hasła, automatyczne uzupełnianie danych przeglądarki, informacje o plikach cookie i inne. BlackGuard może wyodrębniać dane z wielu aplikacji kryptowalutowych, takich jak Atomic Wallet, Electrum, Ethereum, Litecoin Core, Monero, Jaxx i Zcash, jeśli są one zainstalowane w systemie. Ponadto złośliwe oprogramowanie może uzyskać dostęp do portfeli zainstalowanych w przeglądarce Chrome lub Edge. Cele obejmują Binance, BitApp, Metamask, XinPlay i inne, w Chrome i Aubetas, Math, Metamask, Ronin, Yoroi i ZilPay na Edge.

Aplikacje innych użytkowników również nie są bezpieczne przed infiltracją BlackGuard Stealer. Popularny sklep z grami komputerowymi Steam lub klienci Discord, Telegram i Pidgin mogą zostać naruszone. BlackGuard Stealer może mieć wpływ nawet na klientów VPN, w tym NordVPN, OpenVPN i PROtonVPN. Wreszcie lista docelowych aplikacji obejmuje klientów FTP, takich jak TotalCommander, FileZilla i WinSCP. Oczywiste jest, że infekcja BlackGuard Stealer może mieć poważne konsekwencje dla ofiar.