Un nouveau logiciel malveillant Infostealer distribué sur le Dark Web
Les forums de piratage clandestins russes ont toujours été un terrain fertile pour la distribution de logiciels malveillants. Les chercheurs en sécurité n'ont découvert que récemment une nouvelle souche de logiciels malveillants vendus sur l'un de ces forums.
Le nouveau malware agit comme un voleur d'informations et porte le nom de BlackGuard. Le logiciel malveillant a été repéré par des chercheurs en sécurité de la société de sécurité cloud zScaler. Ils ont découvert que BlackGuard est vendu sur la base d'un logiciel malveillant en tant que service, les auteurs facturant des frais mensuels de 200 $ pour son utilisation.
BlackGuard vendu à la fois en tant que service et en tant qu'achat unique
En plus des frais mensuels "d'abonnement" pour le malware, les auteurs proposent également un achat initial unique de 700 $, donnant un accès à vie. Cela semble être une décision curieuse, étant donné le prix de l'abonnement mensuel en comparaison.
BlackGuard est livré avec toutes les fonctionnalités que vous attendez d'un voleur d'informations. Il peut supprimer les mots de passe, les données de formulaire de remplissage automatique, l'historique du navigateur et les cookies, ainsi que l'historique des messages enregistrés dans des applications telles que Discord, Telegram et Element. Le malware est également capable de cibler les fichiers de portefeuille contenant un certain nombre de crypto -monnaies, y compris celles d'Ethereum et de Bitcoin.
Selon zScaler, l'infostealer est toujours activement développé mais dispose déjà d'un certain nombre de fonctionnalités pour le rendre plus attrayant pour les affiliés ou acheteurs potentiels. BlackGuard intègre déjà des capacités d'obscurcissement et d'anti-débogage pour que les chercheurs en infosec travaillent plus dur.
BlackGuard évite les cibles situées dans les pays de la CEI
Il n'est pas trop difficile d'imaginer quelles sont les origines du logiciel malveillant, étant donné qu'il vérifie le pays d'origine du système sur lequel il atterrit et s'il s'agit de la Russie ou de l'une des anciennes républiques soviétiques, collectivement appelées la Communauté des États indépendants, le processus se termine simplement de lui-même.
L'infostealer récupère toutes les données qu'il peut trouver sur le système cible, puis les emballe dans un fichier d'archive et envoie les informations collectées à ses serveurs de commande et de contrôle, à l'aide de requêtes HTTP POST.
Bien qu'il existe d'autres voleurs d'informations plus riches en fonctionnalités et plus populaires, les chercheurs avertissent que BlackGuard gagne du terrain et devrait être surveillé de près car il pourrait bientôt devenir une menace plus dangereuse.