ダークウェブで配布される新しいInfostealerマルウェア

ロシアのハッキング地下フォーラムは、マルウェアの配布にとって常に肥沃な場所でした。セキュリティ研究者は、これらのフォーラムの1つで販売されているマルウェアの新種を最近発見したばかりです。

新しいマルウェアは情報スティーラーとして機能し、BlackGuardという名前で呼ばれます。このマルウェアは、クラウドセキュリティ会社zScalerのセキュリティ研究者によって発見されました。彼らは、BlackGuardがサービスとしてのマルウェアベースで販売されており、作成者がその使用に対して月額200ドルの料金を請求していることを発見しました。

BlackGuardは、サービスとしても1回限りの購入としても販売されました

マルウェアの月額「サブスクリプション」料金に加えて、作成者は700ドルの1回限りの前払い購入も提供し、生涯アクセスを提供します。月額サブスクリプションが比較してどれほど高価であるかを考えると、これは奇妙な決定のように思えます。

BlackGuardには、インフォスティーラーに期待されるすべての機能が付属しています。パスワード、自動入力フォームデータ、ブラウザ履歴、Cookieのほか、Discord、Telegram、Elementなどのアプリに保存されているメッセージ履歴を取得できます。このマルウェアは、イーサリアムやビットコインなど、多数の暗号通貨を含むウォレットファイルを標的にすることもできます。

zScalerによると、infostealerはまだ積極的に開発されていますが、潜在的なアフィリエイトやバイヤーにとってより魅力的なものにするために、すでに多くの機能を誇っています。 BlackGuardには、infosecの研究者がより困難に取り組むことができるように、難読化とデバッグ防止の機能がすでに組み込まれています。

BlackGuardは、CIS諸国にあるターゲットを回避します

マルウェアの出所を想像するのはそれほど難しいことではありません。マルウェアが着陸したシステムの原産国をチェックし、それがロシアか旧ソビエト共和国の1つであるかどうかを確認すると、総称して独立国家共同体と呼ばれます。プロセスは単にそれ自体を終了します。

infostealerは、ターゲットシステムで検出できるすべてのデータを取得し、すべてをアーカイブファイルにパックして、収集した情報をHTTPPOSTリクエストを使用してコマンドサーバーとコントロールサーバーに送信します。

他にも機能が豊富で人気のあるインフォスティーラーが他にもありますが、研究者はBlackGuardが勢いを増しており、すぐに危険な脅威に発展する可能性があるため、注意深く監視する必要があると警告しています。