Un logiciel malveillant de vol d’informations “sophistiqu\u00e9” pr\u00e9c\u00e9demment non document\u00e9 nomm\u00e9 BlackGuard est annonc\u00e9 \u00e0 la vente sur des forums clandestins russes pour un abonnement mensuel de 200 $.<\/p>\n
“BlackGuard a la capacit\u00e9 de voler tous les types d’informations li\u00e9es aux portefeuilles Crypto, aux VPN, aux messageries, aux identifiants FTP, aux identifiants de navigateur enregistr\u00e9s et aux clients de messagerie”, ont d\u00e9clar\u00e9 Mitesh Wani et Kaivalya Khursale, chercheurs de Zscaler ThreatLabz. mentionn\u00e9<\/a> dans un rapport publi\u00e9 la semaine derni\u00e8re.<\/p>\n \u00c9galement vendu pour un prix \u00e0 vie de 700 $, BlackGuard est con\u00e7u comme un logiciel malveillant bas\u00e9 sur .NET qui est activement en cours de d\u00e9veloppement, dot\u00e9 d’un certain nombre de fonctionnalit\u00e9s anti-analyse, anti-d\u00e9bogage et anti-\u00e9vasion qui lui permettent de tuer les processus li\u00e9s \u00e0 moteurs antivirus et contourner la d\u00e9tection bas\u00e9e sur des cha\u00eenes.<\/p>\n De plus, il v\u00e9rifie l’adresse IP des appareils infect\u00e9s en envoyant une requ\u00eate au domaine “https:\/\/ipwhois[.]app\/xml\/,” et quittez-le si le pays fait partie de la Communaut\u00e9 des \u00c9tats ind\u00e9pendants (CEI).<\/p>\n Les fonctionnalit\u00e9s \u00e9tendues de BlackGuard signifient qu’il peut accumuler des informations stock\u00e9es dans les navigateurs, telles que les mots de passe, les cookies, les donn\u00e9es de remplissage automatique, l’historique de navigation, 17 portefeuilles de crypto-monnaie froide diff\u00e9rents et jusqu’\u00e0 six applications de messagerie, y compris Telegram, Signal, Tox, Element, Pidgin et Discorde.<\/p>\n En outre, le logiciel malveillant cible 21 extensions de portefeuille crypto install\u00e9es dans les navigateurs Chrome et Edge, et trois applications VPN NordVPN, OpenVPN et ProtonVPN, dont les r\u00e9sultats sont ensuite compress\u00e9s dans une archive ZIP et exfiltr\u00e9s vers un serveur distant.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Alertes-CISA-sur-les-failles-activement-exploitees-dans-la-plate-forme.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1649061506_627_Des-experts-font-la-lumiere-sur-le-logiciel-malveillant-BlackGuard.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n