Novo Malware que Rouba Informações Distribuído na Dark Web
Os fóruns clandestinos dos hackers russos sempre foram um terreno fértil para a distribuição de malware. Os pesquisadores de segurança descobriram recentemente uma nova variedade de malware sendo vendida em um desses fóruns.
O novo malware atua como um infostealer (ladrão de informações) e atende pelo nome de BlackGuard. O malware foi detectado pelos pesquisadores de segurança da empresa de segurança na nuvem zScaler. Eles descobriram que o BlackGuard está sendo vendido com base em malware como serviço, com os autores cobrando uma taxa mensal de US$200 por seu uso.
O BlackGuard é Vendido como Serviço e como Compra Única
Além da taxa mensal de "assinatura" do malware, os autores também oferecem uma compra antecipada única de US$700, dando acesso vitalício. Esta parece ser uma decisão curiosa, dado o quão cara é a assinatura mensal em comparação.
O BlackGuard vem com todas as funcionalidades que você esperaria de um infostealer. Ele pode raspar senhas, preencher dados de formulários, histórico do navegador e cookies, além de histórico de mensagens salvo em aplicativos como o Discord, Telegram e Element. O malware também é capaz de atingir arquivos de carteira contendo várias cripto-moedas, incluindo Ethereum e Bitcoin.
De acordo com o zScaler, o infostealer ainda está sendo desenvolvido ativamente, mas já possui vários recursos para torná-lo mais atraente para potenciais afiliados ou compradores. O BlackGuard já possui recursos de ofuscação e anti-depuração integrados para dificultar o trabalho dos pesquisadores de segurança e informação.
O BlackGuard Evita Alvos Localizados nos Países da CEI
Não é muito difícil imaginar quais são as origens do malware, já que ele verifica o país de origem do sistema em que chega e se é a Rússia ou uma das ex-repúblicas soviéticas, coletivamente chamadas de Comunidade de Estados Independentes, o processo simplesmente termina sozinho.
O infostealer raspa todos os dados que pode encontrar no sistema visado, depois empacota tudo em um arquivo e envia as informações coletadas para seus servidores de comando e controle, usando solicitações HTTP POST.
Embora existam outros infostealers mais ricos em recursos e mais populares, os pesquisadores alertam que o BlackGuard está ganhando força e deve ser observado de perto, pois pode se tornar uma ameaça mais perigosa em breve.