Нове шкідливе програмне забезпечення Infostealer розповсюджується в темній мережі
Російські хакерські підпільні форуми завжди були благодатним ґрунтом для поширення шкідливих програм. Дослідники безпеки лише нещодавно виявили новий тип шкідливого програмного забезпечення, який продається на одному з цих форумів.
Нове шкідливе програмне забезпечення діє як зловмисник інформації і називається BlackGuard . Шкідливе програмне забезпечення було помічено дослідниками безпеки з хмарної безпеки компанії zScaler. Вони виявили, що BlackGuard продається на основі зловмисного програмного забезпечення як послуги, а автори стягують щомісячну плату за його використання в розмірі 200 доларів США.
BlackGuard продається і як послуга, і як одноразова покупка
На додаток до щомісячної плати за «передплату» за зловмисне програмне забезпечення, автори також пропонують одноразову попередню покупку в розмірі 700 доларів США, що надає доступ на весь час. Це здається цікавим рішенням, враховуючи, наскільки дорогою є місячна підписка в порівнянні.
BlackGuard поставляється з усіма функціями, які ви очікуєте від інфокрада. Він може збирати паролі, дані форми автозаповнення, історію браузера та файли cookie, а також історію повідомлень, збережену в таких програмах, як Discord, Telegram і Element. Шкідливе програмне забезпечення також може націлюватися на файли гаманця, що містять ряд криптовалют , включаючи Ethereum і Bitcoin.
За словами zScaler, інфокрадіжка все ще активно розвивається, але вже має ряд функцій, які роблять його більш привабливим для потенційних філій або покупців. BlackGuard вже має вбудовані можливості обфускації та запобігання налагодженню, щоб дослідник Infosec працював над ним важче.
BlackGuard уникає цілей, розташованих у країнах СНД
Неважко уявити походження зловмисного програмного забезпечення, враховуючи, що воно перевіряє країну походження системи, на яку потрапляє, і якщо це Росія чи одна з колишніх радянських республік, які спільно називають Співдружністю Незалежних Держав, процес просто припиняється.
Інфовикрадець очищає всі дані, які може знайти в цільовій системі, потім пакує все в архівний файл і відправляє зібрану інформацію на свої командні та контрольні сервери, використовуючи HTTP-запити POST.
Незважаючи на те, що існують інші, більш багаті на функції та популярніші інфокрадіки, дослідники попереджають, що BlackGuard набирає обертів, і за ним слід уважно стежити, оскільки незабаром він може перерости в більш небезпечну загрозу.