Licenças para vários dispositivos (descontos por volume)
Computer Security Novo Malware que Rouba Informações Distribuído na Dark Web

Novo Malware que Rouba Informações Distribuído na Dark Web

Por Mura em Computer Security
Traduzir Para:
Português

Os fóruns clandestinos dos hackers russos sempre foram um terreno fértil para a distribuição de malware. Os pesquisadores de segurança descobriram recentemente uma nova variedade de malware sendo vendida em um desses fóruns.

O novo malware atua como um infostealer (ladrão de informações) e atende pelo nome de BlackGuard. O malware foi detectado pelos pesquisadores de segurança da empresa de segurança na nuvem zScaler. Eles descobriram que o BlackGuard está sendo vendido com base em malware como serviço, com os autores cobrando uma taxa mensal de US$200 por seu uso.

O BlackGuard é Vendido como Serviço e como Compra Única

Além da taxa mensal de "assinatura" do malware, os autores também oferecem uma compra antecipada única de US$700, dando acesso vitalício. Esta parece ser uma decisão curiosa, dado o quão cara é a assinatura mensal em comparação.

O BlackGuard vem com todas as funcionalidades que você esperaria de um infostealer. Ele pode raspar senhas, preencher dados de formulários, histórico do navegador e cookies, além de histórico de mensagens salvo em aplicativos como o Discord, Telegram e Element. O malware também é capaz de atingir arquivos de carteira contendo várias cripto-moedas, incluindo Ethereum e Bitcoin.

De acordo com o zScaler, o infostealer ainda está sendo desenvolvido ativamente, mas já possui vários recursos para torná-lo mais atraente para potenciais afiliados ou compradores. O BlackGuard já possui recursos de ofuscação e anti-depuração integrados para dificultar o trabalho dos pesquisadores de segurança e informação.

O BlackGuard Evita Alvos Localizados nos Países da CEI

Não é muito difícil imaginar quais são as origens do malware, já que ele verifica o país de origem do sistema em que chega e se é a Rússia ou uma das ex-repúblicas soviéticas, coletivamente chamadas de Comunidade de Estados Independentes, o processo simplesmente termina sozinho.

O infostealer raspa todos os dados que pode encontrar no sistema visado, depois empacota tudo em um arquivo e envia as informações coletadas para seus servidores de comando e controle, usando solicitações HTTP POST.

Embora existam outros infostealers mais ricos em recursos e mais populares, os pesquisadores alertam que o BlackGuard está ganhando força e deve ser observado de perto, pois pode se tornar uma ameaça mais perigosa em breve.

Carregando...