Licenser för flera enheter (volymrabatter)
Computer Security Ny Infostealer-malware distribuerad på Dark Web

Ny Infostealer-malware distribuerad på Dark Web

Med Mura år Computer Security
Översätt till:
Svenska

Ryska hackande underjordiska forum har alltid varit en grogrund för distribution av skadlig programvara. Säkerhetsforskare har först nyligen upptäckt en ny stam av skadlig programvara som säljs på ett av dessa forum.

Den nya skadliga programvaran fungerar som en infostealer och går under namnet BlackGuard. Skadlig programvara upptäcktes av säkerhetsforskare med molnsäkerhetsföretaget zScaler. De fann att BlackGuard säljs på basis av malware-as-a-service, där författarna tar ut en månadsavgift på $200 för användningen.

BlackGuard säljs både som en tjänst och som ett engångsköp

Utöver den månatliga "prenumerationsavgiften" för skadlig programvara, erbjuder författarna också ett engångsköp i förväg på $700, vilket ger livstidsåtkomst. Detta verkar vara ett märkligt beslut med tanke på hur dyrt månadsabonnemang är i jämförelse.

BlackGuard kommer med all funktionalitet du kan förvänta dig av en infostealer. Det kan skrapa lösenord, autofyll formulärdata, webbläsarhistorik och cookies, samt meddelandehistorik som sparats i appar som Discord, Telegram och Element. Skadlig programvara kan också rikta in sig på plånboksfiler som innehåller ett antal kryptovalutor, inklusive Ethereum och Bitcoin.

Enligt zScaler utvecklas infostealern fortfarande aktivt men har redan ett antal funktioner för att göra den mer tilltalande för potentiella affiliates eller köpare. BlackGuard har redan fördunkling och anti-felsökningsfunktioner inbyggda för att få infosec-forskare att arbeta hårdare med det.

BlackGuard undviker mål som finns i OSS-länder

Det är inte så svårt att föreställa sig vad som är ursprunget till skadlig programvara, med tanke på att den kontrollerar ursprungslandet för systemet det landar på och om det är Ryssland eller någon av de före detta sovjetrepublikerna, gemensamt kallade Samväldet av oberoende stater, processen avslutas helt enkelt av sig själv.

Infostealern skrapar all data den kan hitta på målsystemet, packar sedan ihop allt i en arkivfil och skickar den insamlade informationen till sina kommando- och kontrollservrar, med hjälp av HTTP POST-förfrågningar.

Medan det finns andra, mer funktionsrika och mer populära infostjuvar där ute, varnar forskare för att BlackGuard vinner dragkraft och bör övervakas noga eftersom det snart kan växa till ett farligare hot.

Läser in...