专家们揭露了俄罗斯黑客论坛上出售的BlackGuard Infostealer恶意软件

Zscaler ThreatLabz的研究人员Mitesh Wani和Kaivalya Khursale在上周发布的一份报告中说：“BlackGuard有能力窃取与加密钱包、VPN、信使、FTP凭据、保存的浏览器凭据和电子邮件客户端有关的所有类型的信息”。

BlackGuard的终身售价也为700美元，设计为。基于NET的恶意软件正在积极开发中，拥有大量反分析、反调试和反规避功能，可以杀死与防病毒引擎相关的进程，绕过基于字符串的检测。

此外，它还通过向域发送请求来检查受感染设备的IP地址。”https://ipwhois[.]app/xml/，“如果该国是独立国家联合体（独联体）之一，则退出该国。

BlackGuard的广泛功能意味着它可以收集存储在浏览器中的信息，如密码、cookie、自动填充数据、浏览历史、17种不同的冷加密货币钱包，以及多达六种消息应用程序，包括Telegram、Signal、Tox、Element、Pidgin和Discord。

此外，该恶意软件的目标是安装在Chrome和Edge浏览器中的21个加密钱包扩展，以及三个VPN应用程序NordVPN、OpenVPN和ProtNVPN，这些应用程序的结果随后被压缩到一个ZIP存档中，并导出到远程服务器。

这些发现是在Morphisec披露了另一个名为Mars的infostealer家族的详细信息之际发布的。据观察，该家族利用谷歌虚假广告为OpenOffice等知名软件传播恶意软件。

研究人员说：“虽然BlackGuard的应用不如其他盗窃者广泛，但随着BlackGuard的不断改进，并在地下社区建立了良好的声誉，它的威胁越来越大。”。