Malware i ri Infostealer shpërndahet në Dark Web

Forumet nëntokësore të hakerave ruse kanë qenë gjithmonë terren pjellor për shpërndarjen e malware. Studiuesit e sigurisë kanë zbuluar vetëm kohët e fundit një lloj të ri malware që shitet në një nga ato forume.

Malware i ri vepron si një info vjedhës dhe quhet BlackGuard . Malware u vu re nga studiues të sigurisë me kompaninë e sigurisë së cloud zScaler. Ata zbuluan se BlackGuard po shitet në bazë të malware-si-shërbim, me autorët që paguajnë një tarifë mujore prej 200 dollarësh për përdorimin e tij.

BlackGuard shitet si si shërbim ashtu edhe si blerje një herë

Përveç tarifës mujore të "abonimit" për malware, autorët ofrojnë gjithashtu një blerje paraprake prej 700 dollarësh, duke i dhënë akses gjatë gjithë jetës. Ky duket si një vendim kurioz, duke pasur parasysh se sa i shtrenjtë është abonimi mujor në krahasim.

BlackGuard vjen me të gjithë funksionalitetin që do të prisni nga një info vjedhës. Mund të fshijë fjalëkalimet, të dhënat e formularit të plotësimit automatik, historikun e shfletuesit dhe skedarët e skedarëve, si dhe historinë e mesazheve të ruajtura në aplikacione të tilla si Discord, Telegram dhe Element. Malware është gjithashtu në gjendje të synojë skedarët e portofolit që përmbajnë një numër kriptomonedhash, duke përfshirë ato Ethereum dhe Bitcoin.

Sipas zScaler, infostealer është ende duke u zhvilluar në mënyrë aktive, por tashmë po mburret me një sërë veçorish për ta bërë atë më tërheqës për bashkëpunëtorët ose blerësit e mundshëm. BlackGuard tashmë ka aftësi errësuese dhe kundër korrigjimit të integruara në të për ta bërë studiuesin e infosec të punojë më shumë për të.

BlackGuard shmang objektivat e vendosura në vendet e CIS

Nuk është shumë e vështirë të imagjinohet se cila është origjina e malware, duke pasur parasysh se ai kontrollon vendin e origjinës së sistemit në të cilin zbret dhe nëse është Rusia ose një nga ish republikat sovjetike, të referuara kolektivisht si Komonuelthi i Shteteve të Pavarura, procesi thjesht përfundon vetë.

Infovjedhësi fshin të gjitha të dhënat që mund të gjejë në sistemin e synuar, më pas paketon gjithçka në një skedar arkiv dhe dërgon informacionin e mbledhur në serverët e tij të komandës dhe kontrollit, duke përdorur kërkesat HTTP POST.

Ndërsa ka info vjedhës të tjerë, më të pasur me tipare dhe më të njohura, studiuesit paralajmërojnë se BlackGuard po fiton tërheqje dhe duhet të monitorohet nga afër, sepse së shpejti mund të shndërrohet në një kërcënim më të rrezikshëm.