Computer Security Nova zlonamerna programska oprema Infostealer...

Nova zlonamerna programska oprema Infostealer distribuirana na temnem spletu

Ruski hekerski podzemni forumi so bili vedno plodna tla za distribucijo zlonamerne programske opreme. Varnostni raziskovalci so šele pred kratkim odkrili novo vrsto zlonamerne programske opreme, ki se prodaja na enem od teh forumov.

Nova zlonamerna programska oprema deluje kot kradljivka informacij in se imenuje BlackGuard . Zlonamerno programsko opremo so opazili varnostni raziskovalci podjetja zScaler za varnost v oblaku. Ugotovili so, da se BlackGuard prodaja na podlagi zlonamerne programske opreme kot storitve, pri čemer avtorji za njeno uporabo zaračunajo 200 USD mesečno nadomestilo.

BlackGuard se prodaja tako kot storitev kot enkratni nakup

Poleg mesečne "naročnine" za zlonamerno programsko opremo avtorji ponujajo tudi enkratni vnaprejšnji nakup v višini 700 $, kar omogoča doživljenjski dostop. To se zdi čudna odločitev, glede na to, kako draga je mesečna naročnina v primerjavi.

BlackGuard ima vso funkcionalnost, ki bi jo pričakovali od kradljivca informacij. Lahko strga gesla, podatke obrazca za samodejno izpolnjevanje, zgodovino brskalnika in piškotke ter zgodovino sporočil, shranjeno v aplikacijah, kot so Discord, Telegram in Element. Zlonamerna programska oprema lahko cilja tudi na datoteke denarnice, ki vsebujejo številne kriptovalute , vključno z Ethereumom in Bitcoin.

Kot pravi zScaler, se infostealer še vedno aktivno razvija, vendar se že ponaša s številnimi funkcijami, zaradi katerih je bolj privlačen za potencialne podružnice ali kupce. BlackGuard že ima vgrajene zmožnosti zakrivanja in odpravljanja napak, da raziskovalci infosec težje delajo na tem.

BlackGuard se izogiba tarčam v državah CIS

Ni preveč težko si predstavljati, kaj je izvor zlonamerne programske opreme, glede na to, da preverja državo izvora sistema, v katerem pristane, in če je to Rusija ali ena od nekdanjih sovjetskih republik, skupaj imenovanih Commonwealth of Independent State, proces se preprosto zaključi sam od sebe.

Infostealer postrga vse podatke, ki jih lahko najde v ciljnem sistemu, nato vse zapakira v arhivsko datoteko in zbrane informacije pošlje na svoje ukazne in nadzorne strežnike z uporabo zahtev HTTP POST.

Medtem ko obstajajo tudi drugi, bolj bogati s funkcijami in bolj priljubljeni kradljivci informacij, raziskovalci opozarjajo, da BlackGuard postaja vse bolj priljubljen in ga je treba pozorno spremljati, ker lahko kmalu preraste v nevarnejšo grožnjo.

Nalaganje...