Các chuyên gia đã làm sáng tỏ về phần mềm độc hại BlackGuard Infostealer được bán trên các diễn đàn lấy cắp dữ liệu của Nga

Phần mềm độc hại BlackGuard Infostealer

Một đánh cắp thông tin “tinh vi” không có giấy tờ trước đây có tên là BlackGuard đang được rao bán trên các diễn đàn ngầm của Nga với giá thuê bao hàng tháng là 200 USD.

Các nhà nghiên cứu Mitesh Wani và Kaivalya Khursale của Zscaler ThreatLabz cho biết: “BlackGuard có khả năng đánh cắp tất cả các loại thông tin liên quan đến ví tiền điện tử, VPN, Messengers, FTP.

Cũng được bán với giá trọn đời là 700 đô la, BlackGuard được thiết kế như một phần mềm độc hại dựa trên .NET đang tích cực phát triển, tự hào với một số tính năng chống phân tích, chống gỡ lỗi và chống trốn tránh cho phép nó tiêu diệt các quy trình liên quan đến công cụ chống vi-rút và bỏ qua phát hiện dựa trên chuỗi.

Hơn nữa, nó kiểm tra địa chỉ IP của các thiết bị bị nhiễm bằng cách gửi yêu cầu đến miền “https: // ipwhois[.]app / xml /, “và tự thoát ra nếu quốc gia đó thuộc Cộng đồng các quốc gia độc lập (CIS).

Chức năng mở rộng của BlackGuard có nghĩa là nó có thể tích lũy thông tin được lưu trữ trong trình duyệt, chẳng hạn như mật khẩu, cookie, dữ liệu tự động điền, lịch sử duyệt web, 17 ví tiền điện tử lạnh khác nhau và sáu ứng dụng nhắn tin, bao gồm Telegram, Signal, Tox, Element, Pidgin và Sự bất hòa.

Xem tiếp:   Một nhóm tấn công khác của Trung Quốc được phát hiện nhắm mục tiêu vào Ukraine giữa cuộc xâm lược của Nga

Ngoài ra, phần mềm độc hại này còn nhắm mục tiêu đến 21 tiện ích mở rộng ví tiền điện tử được cài đặt trong và Edge và ba ứng dụng VPN NordVPN, OpenVPN và ProtonVPN, kết quả của chúng sau đó được nén thành một kho lưu trữ ZIP và được chuyển đến một máy chủ từ xa.

Các phát hiện được đưa ra khi Morphisec tiết lộ chi tiết về một gia đình kẻ khác có tên là Mars đã được quan sát thấy lợi dụng Google Ads gian lận cho phần mềm nổi tiếng như OpenOffice để phân phối phần mềm độc hại.

Các nhà nghiên cứu cho biết: “Mặc dù các ứng dụng của BlackGuard không rộng rãi như những kẻ ăn cắp khác, nhưng BlackGuard là một mối đe dọa ngày càng tăng khi nó tiếp tục được cải thiện và đang phát triển một danh tiếng mạnh mẽ trong cộng đồng ngầm,” các nhà nghiên cứu cho biết.

.

Related Posts

Check Also

Tin tặc ngày càng sử dụng các khung tự động hóa của trình duyệt cho các hoạt động độc hại

Các nhà nghiên cứu an ninh mạng đang kêu gọi sự chú ý đến một …