Безопасность

Инфостилер BlackGuard нацелился на кошельки Phantom, Binance и Electrum

Троян с русскоязычного форума BlackGuard расширил масштабы атаки почти до шести десятков криптовалютных кошельков

Вирус по краже данных BlackGuard расширил перечень атакуемых кошельков до 57 штук. Об этом пишут аналитики AT&T. По их подсчетам, под прицел трояна теперь попадают не только программные криптокошельки, но и расширения вроде Phantom. В перечне также указаны кошельки Electrum, MetaMask, Binance, Exodus, Atomic, Wassabi и другие. При этом еще в августе 2022 года вирус охотился за 45 различными криптовалютными кошельками.

Вирус может определять криптоадреса не только биткоина (BTC) и ether (ETH), но и других альткоинов вроде XRP, litecoin (LTC), DASH и других. Помимо охоты за публичными и приватными ключами из буфера обмена, вирус пытается украсть cookie и учетные данные браузеров. Более того, BlackGuard получил новые обновления, которые помогают ему искать важную информацию из чатов видеоигр, почтовых клиентов и VPN. Также разработчики BlackGuard добавили больше «живучести» вредоносной программе. Например, вирус теперь может определять подключения по USB-портам и распространяться через зараженные флешки. Также вирус самокопируется во все папки на диске C:, чтобы избежать единой точки отказа.

Впервые BlackGuard обнаружили аналитики облачного сервиса Zscaler в марте 2022 года. По их данным, вирус впервые начали распространять на некоем русскоязычном форуме в январе 2022 года по подписочной модели. Тогда стоимость месяца работы BlackGuard обходилась злоумышленникам в $200, а безлимитная версия стоила $700. Один из русскоязычных киберзлоумышленников под ником hyipblock2 отмечал, что «стиллер тащит блин реально все что можно» [стилистика оригинала сохранена].

Источник: bleepingcomputer.com

При этом на тот момент вирус не атаковал пользователей с IP-адресами из стран СНГ. Поменялась ли с тех пор тактика трояна, неясно. Масштаб заражений BlackGuard также остается неясен. Впрочем, развитие функционала вируса может сигнализировать об усилении активности злоумышленников на криптовалютном рынке. Аналитики по кибербезопасности при AT&T призвали пользователей не запускать исполняемые файлы, скачанные из непроверенных источников. Также эксперты посоветовали еще до скачивания внимательно изучать файлы, которые могут прислать по электронной почте.

   

Источник

Click to rate this post!
[Total: 0 Average: 0]
Показать больше

Добавить комментарий