BlackGuard Stealer

BlackGuard Stealer es un malware de robo de información escrito en el lenguaje de programación C#. La amenaza se ofrece a la venta en varios foros de hackers. Los creadores del malware han establecido dos niveles de pago para sus clientes ciberdelincuentes. El acceso a BlackGuard Stealer se puede comprar por $200 al mes o mediante un pago único de $700.

Las capacidades dañinas de la amenaza incluyen la recopilación de información confidencial, como contraseñas, autocompletar datos del navegador, información de cookies y más. BlackGuard puede extraer datos de numerosas aplicaciones de billetera criptográfica, como Atomic Wallet, Electrum, Ethereum, Litecoin Core, Monero, Jaxx y Zcash, si están instaladas en el sistema. Además, el malware puede acceder a las billeteras instaladas en Chrome o en el navegador Edge. Los objetivos incluyen Binance, BitApp, Metamask, XinPlay y más, en Chrome y Aubetas, Math, Metamask, Ronin, Yoroi y ZilPay on Edge.

Las aplicaciones de otros usuarios tampoco están a salvo de la infiltración de BlackGuard Stealer. La popular tienda de juegos para PC Steam o los clientes de Discord, Telegram y Pidgin pueden ver sus datos comprometidos. Incluso los clientes de VPN, incluidos NordVPN, OpenVPN y PRotonVPN, pueden verse afectados por BlackGuard Stealer. Finalmente, la lista de aplicaciones específicas incluye clientes FTP, como TotalCommander, FileZilla y WinSCP. Está claro que una infección de BlackGuard Stealer podría tener graves consecuencias para las víctimas.