BlackGuard Stealer
BlackGuard Stealerは、C#プログラミング言語で記述されたinfostealerマルウェアです。この脅威は、さまざまなハッカーフォーラムで売りに出されています。マルウェアの作成者は、サイバー犯罪者のクライアントに2つの支払い階層を設定しました。 BlackGuard Stealerへのアクセスは、月額200ドルで購入するか、700ドルの一括払いで購入できます。
脅威の有害な機能には、パスワード、自動入力ブラウザデータ、Cookie情報などの機密情報の収集が含まれます。 BlackGuardは、Atomic Wallet、Electrum、Ethereum、Litecoin Core、Monero、Jaxx、Zcashなどの多数の暗号ウォレットアプリケーションがシステムにインストールされている場合、それらからデータを抽出できます。さらに、マルウェアはChromeまたはEdgeブラウザにインストールされているウォレットにアクセスできます。ターゲットには、ChromeとAubetasのBinance、BitApp、Metamask、XinPlayなど、Math、Metamask、Ronin、Yoroi、ZilPayonEdgeが含まれます。
他のユーザーのアプリケーションも、BlackGuardStealerの侵入から安全ではありません。人気のあるPCゲームストアのSteamまたはDiscord、Telegram、Pidginのクライアントは、データを危険にさらす可能性があります。 NordVPN、OpenVPN、PRotonVPNなどのVPNクライアントでさえ、BlackGuardStealerの影響を受ける可能性があります。最後に、対象となるアプリケーションのリストには、TotalCommander、FileZilla、WinSCPなどのFTPクライアントが含まれます。 BlackGuardStealer感染が被害者に深刻な結果をもたらす可能性があることは明らかです。