BlackGuard Stealer

BlackGuard Stealer 是用 C# 編程語言編寫的信息竊取惡意軟件。該威脅正在各種黑客論壇上出售。該惡意軟件的創建者為其網絡犯罪客戶設置了兩個支付等級。每月 200 美元或一次性支付 700 美元即可購買 BlackGuard Stealer。

該威脅的有害功能包括收集敏感信息，例如密碼、自動填充瀏覽器數據、cookie 信息等。 BlackGuard 可以從眾多加密錢包應用程序中提取數據，例如 Atomic Wallet、Electrum、Ethereum、Litecoin Core、Monero、Jaxx 和 Zcash（如果它們安裝在系統上）。此外，該惡意軟件可以訪問安裝在 Chrome 或 Edge 瀏覽器上的錢包。目標包括 Chrome 和 Aubetas 上的 Binance、BitApp、Metamask、XinPlay 等，Edge 上的 Math、Metamask、Ronin、Yoroi 和 ZilPay。

其他用戶的應用程序也不能免受 BlackGuard Stealer 滲透。流行的 PC 遊戲商店 Steam 或 Discord、Telegram 和 Pidgin 客戶端的數據可能會受到損害。甚至包括 NordVPN、OpenVPN 和 PROtonVPN 在內的 VPN 客戶端也會受到 BlackGuard Stealer 的影響。最後，目標應用程序列表包括 FTP 客戶端，例如 TotalCommander、FileZilla 和 WinSCP。很明顯，BlackGuard Stealer 感染可能會對受害者造成嚴重後果。