BlackGuard Stealer

BlackGuard Stealer är en infostealer malware skriven i programmeringsspråket C#. Hotet bjuds ut till försäljning på olika hackerforum. Skaparna av skadlig programvara har satt två betalningsnivåer för sina cyberkriminella kunder. Tillgång till BlackGuard Stealer kan köpas för $200 i månaden eller genom att göra en engångsbetalning på $700.

Hotets skadliga möjligheter inkluderar insamling av känslig information, såsom lösenord, webbläsardata för autofyll, cookieinformation och mer. BlackGuard kan extrahera data från många kryptoplånboksapplikationer, såsom Atomic Wallet, Electrum, Ethereum, Litecoin Core, Monero, Jaxx och Zcash om de är installerade på systemet. Dessutom kan skadlig programvara komma åt plånböcker installerade på Chrome eller Edge-webbläsaren. Målen inkluderar Binance, BitApp, Metamask, XinPlay och mer, på Chrome och Aubetas, Math, Metamask, Ronin, Yoroi och ZilPay on Edge.

Andra användares applikationer är inte heller säkra från BlackGuard Stealer-infiltration. Den populära PC-spelbutiken Steam eller Discord-, Telegram- och Pidgin-klienterna kan få sin data äventyrad. Även VPN-klienter inklusive NordVPN, OpenVPN och PROtonVPN kan påverkas av BlackGuard Stealer. Slutligen inkluderar listan över riktade applikationer FTP-klienter, som TotalCommander, FileZilla och WinSCP. Det är tydligt att en BlackGuard Stealer-infektion kan få allvarliga konsekvenser för offren.