Троян с русскоязычного форума BlackGuard расширил масштабы атаки почти до шести десятков криптовалютных кошельков
Вирус по краже данных BlackGuard расширил перечень атакуемых кошельков до 57 штук. Об этом пишут аналитики AT&T. По их подсчетам, под прицел трояна теперь попадают не только программные криптокошельки, но и расширения вроде Phantom. В перечне также указаны кошельки Electrum, MetaMask, Binance, Exodus, Atomic, Wassabi и другие. При этом еще в августе 2022 года вирус охотился за 45 различными криптовалютными кошельками.
Вирус может определять криптоадреса не только биткоина (BTC) и ether (ETH), но и других альткоинов вроде XRP, litecoin (LTC), DASH и других. Помимо охоты за публичными и приватными ключами из буфера обмена, вирус пытается украсть cookie и учетные данные браузеров. Более того, BlackGuard получил новые обновления, которые помогают ему искать важную информацию из чатов видеоигр, почтовых клиентов и VPN. Также разработчики BlackGuard добавили больше «живучести» вредоносной программе. Например, вирус теперь может определять подключения по USB-портам и распространяться через зараженные флешки. Также вирус самокопируется во все папки на диске C:\, чтобы избежать единой точки отказа.
Впервые BlackGuard обнаружили аналитики облачного сервиса Zscaler в марте 2022 года. По их данным, вирус впервые начали распространять на некоем русскоязычном форуме в январе 2022 года по подписочной модели. Тогда стоимость месяца работы BlackGuard обходилась злоумышленникам в $200, а безлимитная версия стоила $700. Один из русскоязычных киберзлоумышленников под ником hyipblock2 отмечал, что «стиллер тащит блин реально все что можно» [стилистика оригинала сохранена].
При этом на тот момент вирус не атаковал пользователей с IP-адресами из стран СНГ. Поменялась ли с тех пор тактика трояна, неясно. Масштаб заражений BlackGuard также остается неясен. Впрочем, развитие функционала вируса может сигнализировать об усилении активности злоумышленников на криптовалютном рынке. Аналитики по кибербезопасности при AT&T призвали пользователей не запускать исполняемые файлы, скачанные из непроверенных источников. Также эксперты посоветовали еще до скачивания внимательно изучать файлы, которые могут прислать по электронной почте.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.