俄罗斯黑客论坛以700美元价格，出售BlackGuard恶意软件

据报道，研究人员发现俄罗斯黑客论坛正在出售一种名为BlackGuard的新型恶意软件，该恶意软件虽然很复杂，但是仅以每月200美元的价格售卖给犯罪买家。为了获得更多现金，BlackGuard也以700美元的价格出售，犯罪买家购买就能获得终身订阅的回报。

BlackGuard恶意软件介绍

BlackGuard是一种新的信息窃取恶意软件，目的在于获取有价值的数据，包括操作系统信息、联系人列表、截图、网络流量和在线账户凭据，包括用于访问金融服务和银行的凭据。

黑客论坛每天都会出售一些恶意软件和攻击工具包，有一些是直接购买的。有的以恶意软件即服务（Maas）的方式提供：订阅者每周、每月、或每年付费，恶意软件开发者则保持恶意软件的更新。

BlackGuard 以700 美元的价格出售

或者是为了这种恶意软件建立客户群，又或者是为了获得更多现金，BlackGuard 也以 700 美元的价格出售，犯罪买家购买就能获得终身订阅。

网络安全研究人员称，BlackGuard可以窃取信息，包括保存的浏览器凭据和历史记录、电子邮件客户端数据、FTP 帐户、自动填充内容、Messenger 软件中的对话、加密货币凭据和其他帐户信息。目标信使包括 Telegram、Signal、Tox、Element 和 Discord。

当涉及加密货币盗窃时，恶意软件会将目标对准可能包含钱包地址和私钥的文件，如wallet.dat。BlackGuard还可能会攻击Chrome和Edge加密货币钱包浏览器扩展。

信息窃取器时用.net编写的，目前正在积极开发中，但已经配备了基于加密的封隔器、base64解码、混淆和反窃听功能，使逆向工程更加困难。

一旦它登陆一个易受攻击的机器，恶意软件也会检查操作系统的进程，并试图停止任何与杀毒软件或沙盒相关的活动。

当涉及到它的目标时，跟风者也是有选择性的。例如，如果操作系统位于独联体国家，如俄罗斯、白俄罗斯或阿塞拜疆，恶意软件就会退出。

如果不需要退出，那么infoscaler就会获取它所能获取的所有信息，将其打包成.zip压缩包，并通过POST请求将其发送到命令控制(C2)服务器。

研究人员表示，BlackGuard的应用虽然不像其他盗窃者那么广泛，但是BlackGuard的威胁越来越大，因为该恶意软件不断得到改进，并在黑客论坛建立良好的声誉。

如何防范信息窃取恶意软件，保护好个人信息安全？

1、在可靠的软件商店下载应用程序，可以在很大程度上避免恶意软件的侵入；

2、在不接收数据的时候，关闭蓝牙和WIFI；

3、给网络设置复杂的密码；

4、给手机安装杀毒软件和防护软件。

随着信息技术的不断发展，很多恶意软件被不法分子开发并兜售，使得人们的个人信息安全受到了严重威胁。因此，我们要不断提供网络安全意识，防止恶意软件窃取个人信息数据。