На хакерских форумах стремительно растет популярность инфостилера BlackGuard

Все большую популярность на хакерских форумах приобретает новое вредоносное ПО для похищения информации BlackGuard, которое можно приобрести единоразово за $700 или взять в аренду за $200 в месяц, пишет SecurityLab.

Инфостилер способен похищать чувствительные данные из различных приложений. Похищенную информацию вредонос архивирует в ZIP-архив и отправляет на C&C-сервер киберпреступников.

Оформившим подписку на BlackGuard хакерам предоставляется доступ к web-панели, где они могут получать похищенные данные, а затем использовать их самостоятельно или продавать другим киберпреступникам.

BlackGuard впервые появился на русскоязычных хакерских форумах в январе 2022 года, но распространялся только частным образом для тестирования. Затем вредонос был обнаружен и изучен специалистами компании Zscaler, обратившими внимание на внезапный скачок его популярности, в особенности после отключения Raccoon Stealer.

BlackGuard похищает пароли, cookie-файлы, данные автозаполнения форм и историю просмотров из браузеров Chrome, Opera, Firefox, MapleStudio, Iridium, 7Star, CentBrowser, Chedot, Vivaldi, Kometa, Elements Browser, Epic Privacy Browser, uCozMedia, Coowon, liebao, QIP Surf, Orbitum, Comodo, Amigo, Torch, Comodo, 360Browser, Maxthon3, K-Melon, Sputnik, Nichrome, CocCoc, Uran, Chromodo, Edge и BraveSoftware.

BlackGuard также похищает данные из расширений для браузеров Binance, coin98, Phantom, Mobox, XinPay, Math10, Metamask, BitApp, Guildwallet, iconx, Sollet, Slope Wallet, Starcoin, Swash, Finnie, KEPLR, Crocobit, OXYGEN, Nifty, Liquality, Auvitas, Math, MTV, Rabet, Ronin, Yoroi, ZilPay, Exodus, Terra Station и Jaxx.

Вредонос похищает данные из криптовалютных кошельков AtomicWallet, BitcoinCore, DashCore, Electrum, Ethereum, Exodus, LitecoinCore, Monero, Jaxx, Zcash, Solar, Zap, AtomicDEX, Binance, Frame, TokenPocket и Wassabi.

Кроме того, он способен извлекать данные из Outlook, Telegram, Signal, Tox, Element, Pidgin, Discord, NordVPN, OpenVPN, ProtonVpn, Totalcommander, Filezilla, WinSCP и Steam.