BlackGuard Stealer

BlackGuard Stealer 是用 C# 编程语言编写的信息窃取恶意软件。该威胁正在各种黑客论坛上出售。该恶意软件的创建者为其网络犯罪客户设置了两个支付等级。每月 200 美元或一次性支付 700 美元即可购买 BlackGuard Stealer。

该威胁的有害功能包括收集敏感信息，例如密码、自动填充浏览器数据、cookie 信息等。 BlackGuard 可以从众多加密钱包应用程序中提取数据，例如 Atomic Wallet、Electrum、Ethereum、Litecoin Core、Monero、Jaxx 和 Zcash（如果它们安装在系统上）。此外，该恶意软件可以访问安装在 Chrome 或 Edge 浏览器上的钱包。目标包括 Chrome 和 Aubetas 上的 Binance、BitApp、Metamask、XinPlay 等，Edge 上的 Math、Metamask、Ronin、Yoroi 和 ZilPay。

其他用户的应用程序也不能免受 BlackGuard Stealer 渗透。流行的 PC 游戏商店 Steam 或 Discord、Telegram 和 Pidgin 客户端的数据可能会受到损害。甚至包括 NordVPN、OpenVPN 和 PROtonVPN 在内的 VPN 客户端也会受到 BlackGuard Stealer 的影响。最后，目标应用程序列表包括 FTP 客户端，例如 TotalCommander、FileZilla 和 WinSCP。很明显，BlackGuard Stealer 感染可能会对受害者造成严重后果。