BlackGuard Stealer

O BlackGuard Stealer é um malware infostealer, escrito na linguagem de programação C#. A ameaça está sendo colocada à venda em vários fóruns de hackers. Os criadores do malware definiram dois níveis de pagamento para seus clientes cibercriminosos. O acesso ao BlackGuard Stealer pode ser adquirido por US$200 por mês ou fazendo um pagamento único de US$700.

Os recursos prejudiciais da ameaça incluem a coleta de informações confidenciais, como senhas, preenchimento automático de dados do navegador, informações de cookies e muito mais. O BlackGuard pode extrair dados de vários aplicativos de carteira de criptografia, como Atomic Wallet, Electrum, Ethereum, Litecoin Core, Monero, Jaxx e Zcash, se estiverem instalados no sistema. Além disso, o malware pode acessar carteiras instaladas no navegador Chrome ou Edge. Os alvos incluem Binance, BitApp, Metamask, XinPlay e muito mais, no Chrome e Aubetas, Math, Metamask, Ronin, Yoroi e ZilPay on Edge.

Os aplicativos de outros usuários também não estão protegidos contra a infiltração do BlackGuard Stealer. A popular loja de jogos para PC Steam ou os clientes Discord, Telegram e Pidgin podem ter seus dados comprometidos. Até mesmo clientes VPN, incluindo NordVPN, OpenVPN e PRotonVPN, podem ser afetados pelo BlackGuard Stealer. Finalmente, a lista de aplicativos direcionados inclui clientes FTP, como TotalCommander, FileZilla e WinSCP. É claro que uma infecção do BlackGuard Stealer pode ter sérias consequências para as vítimas.