BlackGuard Stealer

Le BlackGuard Stealer est un malware infostealer écrit dans le langage de programmation C#. La menace est proposée à la vente sur divers forums de pirates. Les créateurs du logiciel malveillant ont défini deux niveaux de paiement pour leurs clients cybercriminels. L'accès au BlackGuard Stealer peut être acheté pour 200 $ par mois ou en effectuant un paiement unique de 700 $.

Les capacités nuisibles de la menace incluent la collecte d'informations sensibles, telles que les mots de passe, le remplissage automatique des données du navigateur, les informations sur les cookies, etc. BlackGuard peut extraire des données de nombreuses applications de portefeuille cryptographique, telles que Atomic Wallet, Electrum, Ethereum, Litecoin Core, Monero, Jaxx et Zcash si elles sont installées sur le système. De plus, le malware peut accéder aux portefeuilles installés sur Chrome ou le navigateur Edge. Les cibles incluent Binance, BitApp, Metamask, XinPlay, et plus encore, sur Chrome et Aubetas, Math, Metamask, Ronin, Yoroi et ZilPay sur Edge.

Les applications des autres utilisateurs ne sont pas non plus à l'abri de l'infiltration de BlackGuard Stealer. Le populaire magasin de jeux PC Steam ou les clients Discord, Telegram et Pidgin peuvent voir leurs données compromises. Même les clients VPN, y compris NordVPN, OpenVPN et PRotonVPN, peuvent être affectés par BlackGuard Stealer. Enfin, la liste des applications ciblées comprend des clients FTP, tels que TotalCommander, FileZilla et WinSCP. Il est clair qu'une infection par BlackGuard Stealer pourrait avoir de graves conséquences pour les victimes.