ผู้ขโมย BlackGuard

BlackGuard Stealer เป็นมัลแวร์ขโมยข้อมูลข่าวสารที่เขียนด้วยภาษา C# มีการเสนอขายภัยคุกคามในฟอรัมแฮ็กเกอร์ต่างๆ ผู้สร้างมัลแวร์ได้กำหนดระดับการชำระเงินสองระดับสำหรับลูกค้าอาชญากรไซเบอร์ การเข้าถึง BlackGuard Stealer สามารถซื้อได้ในราคา $200 ต่อเดือน หรือโดยชำระครั้งเดียว $700

ความสามารถที่เป็นอันตรายของภัยคุกคาม รวมถึงการรวบรวมข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน ข้อมูลเบราว์เซอร์ป้อนอัตโนมัติ ข้อมูลคุกกี้ และอื่นๆ BlackGuard สามารถดึงข้อมูลจากแอปพลิเคชั่นกระเป๋าสตางค์เข้ารหัสจำนวนมาก เช่น Atomic Wallet, Electrum, Ethereum, Litecoin Core, Monero, Jaxx และ Zcash หากติดตั้งบนระบบ นอกจากนี้ มัลแวร์ยังสามารถเข้าถึงกระเป๋าเงินที่ติดตั้งบน Chrome หรือเบราว์เซอร์ Edge เป้าหมาย ได้แก่ Binance, BitApp, Metamask, XinPlay และอื่นๆ บน Chrome และ Aubetas, Math, Metamask, Ronin, Yoroi และ ZilPay บน Edge

แอปพลิเคชันของผู้ใช้รายอื่นไม่ปลอดภัยจากการบุกรุกของ BlackGuard Stealer เช่นกัน ร้านเกมพีซียอดนิยม Steam หรือไคลเอนต์ Discord, Telegram และ Pidgin สามารถให้ข้อมูลของพวกเขาถูกบุกรุก แม้แต่ไคลเอนต์ VPN รวมถึง NordVPN, OpenVPN และ PRORotonVPN ก็ได้รับผลกระทบจาก BlackGuard Stealer สุดท้าย รายชื่อแอปพลิเคชันเป้าหมายรวมถึงไคลเอนต์ FTP เช่น TotalCommander, FileZilla และ WinSCP เป็นที่ชัดเจนว่าการติดเชื้อ BlackGuard Stealer อาจส่งผลร้ายแรงต่อผู้ที่ตกเป็นเหยื่อ