На хакерских форумах стремительно растет популярность инфостилера BlackGuard

На хакерских форумах стремительно растет популярность инфостилера BlackGuard 1

Инфостилер способен похищать чувствительные данные из различных приложений.

Все большую популярность на хакерских форумах приобретает новое вредоносное ПО для похищения информации BlackGuard, которое можно приобрести единоразово за $700 или взять в аренду за $200 в месяц.

Инфостилер способен похищать чувствительные данные из различных приложений. Похищенную информацию вредонос архивирует в ZIP-архив и отправляет на C&C-сервер киберпреступников.

Оформившим подписку на BlackGuard хакерам предоставляется доступ к web-панели, где они могут получать похищенные данные, а затем использовать их самостоятельно или продавать другим киберпреступникам.

BlackGuard впервые появился на русскоязычных хакерских форумах в январе 2022 года, но распространялся только частным образом для тестирования. Затем вредонос был обнаружен и изучен специалистами компании Zscaler, обратившими внимание на внезапный скачок его популярности, в особенности после отключения Raccoon Stealer.

BlackGuard похищает пароли, cookie-файлы, данные автозаполнения форм и историю просмотров из браузеров Chrome, Opera, Firefox, MapleStudio, Iridium, 7Star, CentBrowser, Chedot, Vivaldi, Kometa, Elements Browser, Epic Privacy Browser, uCozMedia, Coowon, liebao, QIP Surf, Orbitum, Comodo, Amigo, Torch, Comodo, 360Browser, Maxthon3, K-Melon, Sputnik, Nichrome, CocCoc, Uran, Chromodo, Edge и BraveSoftware.

Читайте также:  Боррель призвал ЕС к готовности «заплатить цену» за поддержку Украины

BlackGuard также похищает данные из расширений для браузеров Binance, coin98, Phantom, Mobox, XinPay, Math10, Metamask, BitApp, Guildwallet, iconx, Sollet, Slope Wallet, Starcoin, Swash, Finnie, KEPLR, Crocobit, OXYGEN, Nifty, Liquality, Auvitas, Math, MTV, Rabet, Ronin, Yoroi, ZilPay, Exodus, Terra Station и Jaxx.

Вредонос похищает данные из криптовалютных кошельков AtomicWallet, BitcoinCore, DashCore, Electrum, Ethereum, Exodus, LitecoinCore, Monero, Jaxx, Zcash, Solar, Zap, AtomicDEX, Binance, Frame, TokenPocket и Wassabi.

Кроме того, он способен извлекать данные из Outlook, Telegram, Signal, Tox, Element, Pidgin, Discord, NordVPN, OpenVPN, ProtonVpn, Totalcommander, Filezilla, WinSCP и Steam.

Автор публикации

не в сети 4 часа

Андрей Маргулис

542
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
31 год
День рождения: 14 Мая 1991
Комментарии: 548Публикации: 2688Регистрация: 12-12-2015
Понравилась статья? Поделиться с друзьями:
РЭНБИ - Россия
Авторизация
*
*
Регистрация
*
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Генерация пароля
/