分佈在暗網上的新信息竊取惡意軟件

俄羅斯黑客地下論壇一直是惡意軟件傳播的沃土。安全研究人員最近才在其中一個論壇上發現了一種新的惡意軟件。

新的惡意軟件充當信息竊取者，名為 BlackGuard 。雲安全公司 zScaler 的安全研究人員發現了該惡意軟件。他們發現 BlackGuard 是以惡意軟件即服務的形式出售的，作者每月收取 200 美元的使用費。

BlackGuard 作為服務和一次性購買出售

除了每月對該惡意軟件的“訂閱”費用外，作者還提供一次性 700 美元的預購費用，以提供終身訪問權限。考慮到相比之下每月訂閱的費用，這似乎是一個奇怪的決定。

BlackGuard 具有信息竊取者所期望的所有功能。它可以抓取密碼、自動填充表單數據、瀏覽器歷史記錄和 cookie，以及保存在 Discord、Telegram 和 Element 等應用程序中的消息歷史記錄。該惡意軟件還能夠針對包含多種加密貨幣的錢包文件，包括以太坊和比特幣。

根據 zScaler 的說法，信息竊取器仍在積極開發中，但已經擁有許多功能，以使其對潛在的附屬公司或買家更具吸引力。 BlackGuard 已經內置了混淆和反調試功能，使信息安全研究人員更加努力地工作。

BlackGuard 避開位於獨聯體國家的目標

不難想像惡意軟件的來源是什麼，因為它會檢查它所登陸系統的來源國，以及它是俄羅斯還是前蘇聯共和國之一，統稱為獨立國家聯合體，該過程只是自行終止。

信息竊取者抓取它可以在目標系統上找到的所有數據，然後將所有內容打包到一個存檔文件中，並使用 HTTP POST 請求將收集到的信息發送到其命令和控制服務器。

雖然還有其他功能更豐富、更受歡迎的信息竊取程序，但研究人員警告說，BlackGuard 正在獲得關注，應該密切關注，因為它可能很快就會變成更危險的威脅。