04/04/22
Все большую популярность на хакерских форумах приобретает новое вредоносное ПО для похищения информации BlackGuard, которое можно приобрести единоразово за $700 или взять в аренду за $200 в месяц.
Инфостилер способен похищать чувствительные данные из различных приложений. Похищенную информацию вредонос архивирует в ZIP-архив и отправляет на C&C-сервер киберпреступников, пишет Securitylab.
Оформившим подписку на BlackGuard хакерам предоставляется доступ к web-панели, где они могут получать похищенные данные, а затем использовать их самостоятельно или продавать другим киберпреступникам.
BlackGuard впервые появился на русскоязычных хакерских форумах в январе 2022 года, но распространялся только частным образом для тестирования. Затем вредонос был обнаружен и изучен специалистами компании Zscaler, обратившими внимание на внезапный скачок его популярности, в особенности после отключения Raccoon Stealer.
BlackGuard похищает пароли, cookie-файлы, данные автозаполнения форм и историю просмотров из браузеров Chrome, Opera, Firefox, MapleStudio, Iridium, 7Star, CentBrowser, Chedot, Vivaldi, Kometa, Elements Browser, Epic Privacy Browser, uCozMedia, Coowon, liebao, QIP Surf, Orbitum, Comodo, Amigo, Torch, Comodo, 360Browser, Maxthon3, K-Melon, Sputnik, Nichrome, CocCoc, Uran, Chromodo, Edge и BraveSoftware.
BlackGuard также похищает данные из расширений для браузеров Binance, coin98, Phantom, Mobox, XinPay, Math10, Metamask, BitApp, Guildwallet, iconx, Sollet, Slope Wallet, Starcoin, Swash, Finnie, KEPLR, Crocobit, OXYGEN, Nifty, Liquality, Auvitas, Math, MTV, Rabet, Ronin, Yoroi, ZilPay, Exodus, Terra Station и Jaxx.
Вредонос похищает данные из криптовалютных кошельков AtomicWallet, BitcoinCore, DashCore, Electrum, Ethereum, Exodus, LitecoinCore, Monero, Jaxx, Zcash, Solar, Zap, AtomicDEX, Binance, Frame, TokenPocket и Wassabi.
Кроме того, он способен извлекать данные из Outlook, Telegram, Signal, Tox, Element, Pidgin, Discord, NordVPN, OpenVPN, ProtonVpn, Totalcommander, Filezilla, WinSCP и Steam.
