Trusted

Инфостилер BlackGuard нацелился на кошельки Phantom, Binance и Electrum

2 mins
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Вирус BlackGuard растет в масштабе
  • Теперь под его прицел попали почти шесть десятков криптокошельков
  • Впервые вирус начали распространять на русскоязычном форуме киберпреступников
  • promo

Троян с русскоязычного форума BlackGuard расширил масштабы атаки почти до шести десятков криптовалютных кошельков

Вирус по краже данных BlackGuard расширил перечень атакуемых кошельков до 57 штук. Об этом пишут аналитики AT&T. По их подсчетам, под прицел трояна теперь попадают не только программные криптокошельки, но и расширения вроде Phantom. В перечне также указаны кошельки Electrum, MetaMask, Binance, Exodus, Atomic, Wassabi и другие. При этом еще в августе 2022 года вирус охотился за 45 различными криптовалютными кошельками. 

Вирус может определять криптоадреса не только биткоина (BTC) и ether (ETH), но и других альткоинов вроде XRP, litecoin (LTC), DASH и других. Помимо охоты за публичными и приватными ключами из буфера обмена, вирус пытается украсть cookie и учетные данные браузеров. Более того, BlackGuard получил новые обновления, которые помогают ему искать важную информацию из чатов видеоигр, почтовых клиентов и VPN. Также разработчики BlackGuard добавили больше «живучести» вредоносной программе. Например, вирус теперь может определять подключения по USB-портам и распространяться через зараженные флешки. Также вирус самокопируется во все папки на диске C:\, чтобы избежать единой точки отказа.

Впервые BlackGuard обнаружили аналитики облачного сервиса Zscaler в марте 2022 года. По их данным, вирус впервые начали распространять на некоем русскоязычном форуме в январе 2022 года по подписочной модели. Тогда стоимость месяца работы BlackGuard обходилась злоумышленникам в $200, а безлимитная версия стоила $700. Один из русскоязычных киберзлоумышленников под ником hyipblock2 отмечал, что «стиллер тащит блин реально все что можно» [стилистика оригинала сохранена].

Источник: bleepingcomputer.com

При этом на тот момент вирус не атаковал пользователей с IP-адресами из стран СНГ. Поменялась ли с тех пор тактика трояна, неясно. Масштаб заражений BlackGuard также остается неясен. Впрочем, развитие функционала вируса может сигнализировать об усилении активности злоумышленников на криптовалютном рынке. Аналитики по кибербезопасности при AT&T призвали пользователей не запускать исполняемые файлы, скачанные из непроверенных источников. Также эксперты посоветовали еще до скачивания внимательно изучать файлы, которые могут прислать по электронной почте.

🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

2167c714-82e6-49de-8f9c-ea512025eb67.jpg
Денис Омельченко
Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптовалютного проекта Amoveo в качестве SMM-менеджера.
READ FULL BIO
Sponsored
Sponsored