Похититель BlackGuard

BlackGuard Stealer — вредоносная программа для кражи информации, написанная на языке программирования C#. Угроза выставляется на продажу на различных хакерских форумах. Создатели вредоносного ПО установили для своих клиентов-киберпреступников два уровня оплаты. Доступ к BlackGuard Stealer можно приобрести за 200 долларов в месяц или совершив единовременный платеж в размере 700 долларов.

Вредоносные возможности угрозы включают сбор конфиденциальной информации, такой как пароли, данные автозаполнения браузера, информация о файлах cookie и многое другое. BlackGuard может извлекать данные из многочисленных приложений криптокошельков, таких как Atomic Wallet, Electrum, Ethereum, Litecoin Core, Monero, Jaxx и Zcash, если они установлены в системе. Кроме того, вредоносное ПО может получить доступ к кошелькам, установленным в браузере Chrome или Edge. Цели включают Binance, BitApp, Metamask, XinPlay и другие в Chrome и Aubetas, Math, Metamask, Ronin, Yoroi и ZilPay в Edge.

Приложения других пользователей также не защищены от проникновения BlackGuard Stealer. Данные популярного магазина компьютерных игр Steam или клиентов Discord, Telegram и Pidgin могут быть скомпрометированы. Даже VPN-клиенты, включая NordVPN, OpenVPN и PRotonVPN, могут быть затронуты BlackGuard Stealer. Наконец, в список целевых приложений входят FTP-клиенты, такие как TotalCommander, FileZilla и WinSCP. Понятно, что заражение BlackGuard Stealer может иметь серьезные последствия для жертв.