Nuevo malware Infostealer distribuido en la Dark Web
Los foros clandestinos de piratería rusa siempre han sido un terreno fértil para la distribución de malware. Los investigadores de seguridad descubrieron recientemente una nueva variedad de malware que se vende en uno de esos foros.
El nuevo malware actúa como un ladrón de información y se conoce con el nombre de BlackGuard. El malware fue descubierto por investigadores de seguridad de la empresa de seguridad en la nube zScaler. Descubrieron que BlackGuard se vende como malware como servicio, y los autores cobran una tarifa mensual de $ 200 por su uso.
BlackGuard se vendió como servicio y como compra única
Además de la tarifa mensual de "suscripción" para el malware, los autores también ofrecen una compra inicial única de $ 700, lo que brinda acceso de por vida. Esta parece una decisión curiosa, dado lo cara que es la suscripción mensual en comparación.
BlackGuard viene con toda la funcionalidad que esperaría de un ladrón de información. Puede extraer contraseñas, autocompletar datos de formularios, historial del navegador y cookies, así como el historial de mensajes guardados en aplicaciones como Discord, Telegram y Element. El malware también puede apuntar a archivos de billetera que contienen varias criptomonedas, incluidas las de Ethereum y Bitcoin.
Según zScaler, el ladrón de información todavía se está desarrollando activamente, pero ya cuenta con una serie de características para hacerlo más atractivo para los posibles afiliados o compradores. BlackGuard ya tiene capacidades de ofuscación y anti-depuración incorporadas para hacer que los investigadores de seguridad de la información trabajen más en ello.
BlackGuard evita objetivos ubicados en países de la CEI
No es demasiado difícil imaginar cuáles son los orígenes del malware, dado que comprueba el país de origen del sistema en el que aterriza y si es Rusia o una de las antiguas repúblicas soviéticas, denominadas colectivamente la Comunidad de Estados Independientes. el proceso simplemente termina por sí mismo.
El ladrón de información extrae todos los datos que puede encontrar en el sistema de destino, luego empaqueta todo en un archivo y envía la información recopilada a sus servidores de comando y control, utilizando solicitudes HTTP POST.
Si bien existen otros ladrones de información más populares y con más funciones, los investigadores advierten que BlackGuard está ganando terreno y debe ser observado de cerca porque pronto puede convertirse en una amenaza más peligrosa.