分布在暗网上的新信息窃取恶意软件

俄罗斯黑客地下论坛一直是恶意软件传播的沃土。安全研究人员最近才在其中一个论坛上发现了一种新的恶意软件。

新的恶意软件充当信息窃取者，名为 BlackGuard 。云安全公司 zScaler 的安全研究人员发现了该恶意软件。他们发现 BlackGuard 是以恶意软件即服务的形式出售的，作者每月收取 200 美元的使用费。

BlackGuard 作为服务和一次性购买出售

除了每月对该恶意软件的“订阅”费用外，作者还提供一次性 700 美元的预购费用，以提供终身访问权限。考虑到相比之下每月订阅的费用，这似乎是一个奇怪的决定。

BlackGuard 具有信息窃取者所期望的所有功能。它可以抓取密码、自动填充表单数据、浏览器历史记录和 cookie，以及保存在 Discord、Telegram 和 Element 等应用程序中的消息历史记录。该恶意软件还能够针对包含多种加密货币的钱包文件，包括以太坊和比特币。

根据 zScaler 的说法，信息窃取器仍在积极开发中，但已经拥有许多功能，以使其对潜在的附属公司或买家更具吸引力。 BlackGuard 已经内置了混淆和反调试功能，使信息安全研究人员更加努力地工作。

BlackGuard 避开位于独联体国家的目标

不难想象恶意软件的来源是什么，因为它会检查它所登陆系统的来源国，以及它是俄罗斯还是前苏联共和国之一，统称为独立国家联合体，该过程只是自行终止。

信息窃取者抓取它可以在目标系统上找到的所有数据，然后将所有内容打包到一个存档文件中，并使用 HTTP POST 请求将收集到的信息发送到其命令和控制服务器。

虽然还有其他功能更丰富、更受欢迎的信息窃取程序，但研究人员警告说，BlackGuard 正在获得关注，应该密切关注，因为它可能很快就会变成更危险的威胁。