BlackGuard adlı daha önce belgelenmemiş “sofistike” bilgi çalan kötü amaçlı bir kötü amaçlı yazılım, aylık 200 dolarlık bir abonelik için Rus yeraltı forumlarında satışa sunuluyor.
Zscaler ThreatLabz araştırmacıları Mitesh Wani ve Kaivalya Khursale, “BlackGuard, Crypto cüzdanları, VPN, Haberciler, FTP kimlik bilgileri, kayıtlı tarayıcı kimlik bilgileri ve e-posta istemcileriyle ilgili her türlü bilgiyi çalma yeteneğine sahiptir.” dedim Geçen hafta yayınlanan bir raporda.
Ayrıca 700 $’lık bir ömür boyu fiyatla satılan BlackGuard, aktif olarak geliştirilmekte olan .NET tabanlı bir kötü amaçlı yazılım olarak tasarlanmıştır ve bir dizi anti-analiz, anti-hata ayıklama ve anti-kaçınma özellikleriyle övünerek, ilgili süreçleri öldürmesine izin verir. antivirüs motorları ve dizi tabanlı algılamayı atlar.
Dahası, “https://ipwhois” etki alanına bir istek göndererek virüslü cihazların IP adresini kontrol eder.[.]app/xml/” ve ülke Bağımsız Devletler Topluluğu (BDT) arasında yer alıyorsa kendi kendine çıkın.
BlackGuard’ın kapsamlı işlevselliği, şifreler, tanımlama bilgileri, otomatik doldurma verileri, tarama geçmişi, 17 farklı soğuk kripto para cüzdanı ve Telegram, Signal, Tox, Element, Pidgin ve dahil olmak üzere altı adede kadar mesajlaşma uygulaması gibi tarayıcılarda depolanan bilgileri toplayabileceği anlamına gelir. Anlaşmazlık.
Ek olarak, kötü amaçlı yazılım, Chrome ve Edge tarayıcılarında yüklü 21 kripto cüzdan uzantısını ve sonuçları daha sonra bir ZIP arşivine sıkıştırılan ve uzak bir sunucuya aktarılan üç VPN uygulaması NordVPN, OpenVPN ve ProtonVPN’i hedefliyor.
Bulgular, Morphisec’in, kötü amaçlı yazılımı dağıtmak için OpenOffice gibi iyi bilinen yazılımlar için sahte Google Ads’den yararlandığı gözlemlenen Mars adlı başka bir bilgi hırsızı ailesinin ayrıntılarını açıklamasıyla geldi.
Araştırmacılar, “BlackGuard’ın uygulamaları diğer hırsızlar kadar geniş olmasa da, BlackGuard geliştirilmeye devam ettikçe büyüyen bir tehdit ve yer altı camiasında güçlü bir itibar kazanıyor.” Dedi.
