Викрадач BlackGuard

BlackGuard Stealer — це зловмисне програмне забезпечення, що захищає інформацію, написане мовою програмування C#. Загрозу пропонують на продаж на різних хакерських форумах. Творці зловмисного програмного забезпечення встановили два рівні оплати для своїх клієнтів-злочинців. Доступ до BlackGuard Stealer можна придбати за 200 доларів на місяць або здійснивши одноразовий платіж у розмірі 700 доларів.

Шкідливі можливості загрози включають збір конфіденційної інформації, такої як паролі, дані автозаповнення браузера, інформація про файли cookie тощо. BlackGuard може витягувати дані з численних програм крипто-гаманців, таких як Atomic Wallet, Electrum, Ethereum, Litecoin Core, Monero, Jaxx і Zcash, якщо вони встановлені в системі. Крім того, зловмисне програмне забезпечення може отримати доступ до гаманців, встановлених у Chrome або браузері Edge. Цілі включають Binance, BitApp, Metamask, XinPlay та інші, на Chrome і Aubetas, Math, Metamask, Ronin, Yoroi і ZilPay на Edge.

Програми інших користувачів також не захищені від проникнення BlackGuard Stealer. Дані популярного магазину комп’ютерних ігор Steam або клієнтів Discord, Telegram і Pidgin можуть бути скомпрометовані. Навіть клієнти VPN, включаючи NordVPN, OpenVPN і PRotonVPN, можуть постраждати від BlackGuard Stealer. Нарешті, список цільових програм включає FTP-клієнти, такі як TotalCommander, FileZilla і WinSCP. Зрозуміло, що зараження BlackGuard Stealer може мати серйозні наслідки для жертв.