Новое вредоносное ПО Infostealer распространяется в даркнете

Российские хакерские подпольные форумы всегда были благодатной почвой для распространения вредоносных программ. Исследователи безопасности только недавно обнаружили новый штамм вредоносного ПО, продаваемый на одном из таких форумов.

Новое вредоносное ПО действует как информационный похититель и носит название BlackGuard . Вредоносное ПО было обнаружено исследователями безопасности из компании zScaler, занимающейся облачной безопасностью. Они обнаружили, что BlackGuard продается как вредоносное ПО как услуга, и авторы взимают ежемесячную плату в размере 200 долларов за его использование.

BlackGuard продается и как услуга, и как разовая покупка

В дополнение к ежемесячной плате за «подписку» на вредоносное ПО авторы также предлагают единовременную предварительную покупку в размере 700 долларов США, что дает пожизненный доступ. Это кажется любопытным решением, учитывая, насколько дороже ежемесячная подписка.

BlackGuard поставляется со всеми функциями, которые вы ожидаете от инфостилера. Он может очищать пароли, данные автозаполнения форм, историю браузера и файлы cookie, а также историю сообщений, сохраненную в таких приложениях, как Discord, Telegram и Element. Вредоносное ПО также может атаковать файлы кошельков, содержащие ряд криптовалют , в том числе эфириум и биткойн.

По словам zScaler, инфостилер все еще активно развивается, но уже может похвастаться рядом функций, которые делают его более привлекательным для потенциальных партнеров или покупателей. BlackGuard уже имеет встроенные возможности обфускации и защиты от отладки, чтобы усложнить работу исследователя информационной безопасности.

BlackGuard избегает целей, расположенных в странах СНГ

Нетрудно представить, каково происхождение вредоносного ПО, учитывая, что оно проверяет страну происхождения системы, на которую попадает, и является ли это Россией или одной из бывших советских республик, вместе именуемых Содружеством Независимых Государств, процесс просто завершается.

Infostealer очищает все данные, которые он может найти в целевой системе, затем упаковывает все в архивный файл и отправляет собранную информацию на свои серверы управления и контроля, используя HTTP-запросы POST.

Хотя существуют и другие, более многофункциональные и популярные программы для кражи информации, исследователи предупреждают, что BlackGuard набирает обороты и за ним следует внимательно следить, поскольку вскоре он может превратиться в более опасную угрозу.