Portafogli

Gli esperti fanno luce sul malware BlackGuard Infostealer venduto sui forum di hacking russi

BlackGuard Infostealer Malware

Il malware “sofisticato” per il furto di informazioni precedentemente non documentato chiamato BlackGuard viene pubblicizzato per la vendita sui forum clandestini russi per un abbonamento mensile di $ 200.

“BlackGuard ha la capacità di rubare tutti i tipi di informazioni relative a portafogli Crypto, VPN, e-mail, credenziali FTP, credenziali del browser salvate e client di posta elettronica”, hanno affermato Mitesh Wani e Kaivalya Khursale, ricercatori di Zscaler ThreatLabz. menzionato in un rapporto pubblicato la scorsa settimana.

sicurezza informatica

Venduto anche a un prezzo a vita di $ 700, BlackGuard è progettato come malware basato su .NET attivamente in fase di sviluppo, con una serie di funzionalità anti-analisi, anti-debugging e anti-evasione che gli consentono di eliminare i processi relativi all’antivirus motori e bypassare il rilevamento basato su stringhe.

Inoltre, controlla l’indirizzo IP dei dispositivi infetti inviando una query al dominio “https://ipwhois[.]app/xml/” ed esci se il paese fa parte della Comunità degli Stati Indipendenti (CSI).

codificato

L’ampia funzionalità di BlackGuard significa che può accumulare informazioni memorizzate nei browser, come password, cookie, riempimento automatico dei dati, cronologia di navigazione, 17 diversi portafogli di criptovaluta freddi e fino a sei app di messaggistica, tra cui Telegram, Signal, Tox, Element, Pidgin e Discord .

Inoltre, il malware prende di mira 21 estensioni di criptovalute installate nei browser Chrome ed Edge e tre app VPN NordVPN, OpenVPN e ProtonVPN, i cui risultati vengono quindi compressi in un archivio ZIP ed esfiltrati su un server remoto.

sicurezza informatica

I risultati arrivano quando Morphisec ha divulgato i dettagli di un’altra famiglia di ladri di informazioni chiamata Mars che sono stati osservati utilizzando annunci Google fraudolenti per software noti come OpenOffice per distribuire il malware.

“Sebbene le applicazioni di BlackGuard non siano così estese come quelle di altri ladri, BlackGuard è una minaccia crescente poiché continua a essere migliorata e sviluppa una solida reputazione nella comunità clandestina”, hanno affermato i ricercatori.

About the author

michaelkorsoutlet

Leave a Comment