BlackGuard Stealer

BlackGuard Stealer je zlonamerna programska oprema za krajo informacij, napisana v programskem jeziku C#. Grožnja je naprodaj na različnih hekerskih forumih. Ustvarjalci zlonamerne programske opreme so za svoje stranke kibernetskih kriminalcev postavili dve plačilni ravni. Dostop do BlackGuard Stealer je mogoče kupiti za 200 $ na mesec ali z enkratnim plačilom 700 $.

Škodljive zmožnosti grožnje vključujejo zbiranje občutljivih informacij, kot so gesla, podatki brskalnika za samodejno izpolnjevanje, podatki o piškotkih in drugo. BlackGuard lahko pridobi podatke iz številnih aplikacij za kriptodenarnice, kot so Atomic Wallet, Electrum, Ethereum, Litecoin Core, Monero, Jaxx in Zcash, če so nameščene v sistemu. Poleg tega lahko zlonamerna programska oprema dostopa do denarnic, nameščenih v Chromu ali brskalniku Edge. Cilji vključujejo Binance, BitApp, Metamask, XinPlay in še več, na Chrome in Aubetas, Math, Metamask, Ronin, Yoroi in ZilPay na Edge.

Tudi aplikacije drugih uporabnikov niso varne pred infiltracijo BlackGuard Stealer. Priljubljena trgovina računalniških iger Steam ali odjemalci Discord, Telegram in Pidgin so lahko ogroženi. BlackGuard Stealer lahko prizadene tudi odjemalce VPN, vključno z NordVPN, OpenVPN in PRotonVPN. Na koncu seznam ciljnih aplikacij vključuje odjemalce FTP, kot so TotalCommander, FileZilla in WinSCP. Jasno je, da bi lahko imela okužba BlackGuard Stealer resne posledice za žrtve.