Malware BlackGuard
Malware BlackGuard

El malware BlackGuard para robar contraseñas es vendido en diferentes foros por $ 700

¡El malware BlackGuard especializado en robar datos a los usuarios ya se puede comprar en Internet!

¡El malware BlackGuard especializado en robar datos a los usuarios ya se puede comprar en Internet!

El malware BlackGuard se encuentra actualmente atrayendo la atención de la comunidad de ciberdelincuentes, que ahora se vende en numerosos mercados y foros de la red oscura por un precio de por vida de $ 700 o una suscripción de $ 200 por mes.

Con el malware BlackGuard, el ladrón puede arrebatar información confidencial de una amplia gama de aplicaciones, empaquetar todo en un archivo ZIP y enviarlo al C2 de la operación del malware como servicio (MaaS). Los delincuentes que han comprado este malware pueden acceder al panel web de BlackGuard para recuperar los registros de datos robados, ya sea explotándolos ellos mismos o vendiéndolos a otros.

Panel del Malware BlackGuard
Panel del Malware BlackGuard

El malware BlackGuard ya se vende en la red

Recientemente, los investigadores de seguridad informática han notado un alto crecimiento del malware BlackGuard el cual se especializa en robar datos sensibles de los usuarios afectados. Cabe mencionar que este malware apareció por primera vez en foros rusos a inicios de este año, el cual se propago de forma privada ya que supuestamente solamente era una software de pruebas.

¿Qué se puede hacer con el malware BlackGuard?

Al igual que con todos los ciberdelincuentes de información modernos, no hay muchas aplicaciones que almacenen o manejen datos confidenciales de los usuarios que no estén dentro del alcance de BlackGuard, y el enfoque se centra principalmente en los activos de criptomonedas.

BlackGuard buscará la presencia del siguiente software e intentará robarles datos de usuario:

  • Navegadores web : contraseñas, cookies, autorelleno e historial de Chrome, Opera, Firefox, MapleStudio, Iridium, 7Star, CentBrowser, Chedot, Vivaldi, Kometa, Elements Browser, Epic Privacy Browser, uCozMedia, Coowon, liebao, QIP Surf, Orbitum, Comodo, Amigo, Torch, Comodo, 360Browser, Maxthon3, K-Melon, Sputnik, Nichrome, CocCoc, Uran, Chromodo, Edge, BraveSoftware
  • Extensiones de navegador de billetera : Binance, coin98, Phantom, Mobox, XinPay, Math10, Metamask, BitApp, Guildwallet, iconx, Sollet, Slope Wallet, Starcoin, Swash, Finnie, KEPLR, Crocobit, OXYGEN, Nifty, Liquality, Auvitas wallet, Math wallet , billetera MTV, billetera Rabet, billetera Ronin, billetera Yoroi, billetera ZilPay, Exodus, Terra Station, Jaxx
  • Carteras de criptomonedas : AtomicWallet, BitcoinCore, DashCore, Electrum, Ethereum, Exodus, LitecoinCore, Monero, Jaxx, Zcash, Solar, Zap, AtomicDEX, Binance, Frame, TokenPocket, Wassabi
  • Correo electrónico : Perspectiva
  • Mensajeros : Telegram, Signal, Tox, Element, Pidgin, Discord
  • Otros : NordVPN, OpenVPN, ProtonVpn, Totalcommander, Filezilla, WinSCP, Steam

La información recopilada se empaqueta en un archivo ZIP, también conocido como registros, y se envía al servidor C2 a través de una solicitud POST, junto con un informe de perfil del sistema que establece una identificación de hardware única para la víctima y determina su ubicación.

Funciones de anti-detección de BlackGuard

Las capacidades de evasión de BlackGuard aún se encuentran bajo un intenso desarrollo, pero ya existen algunos sistemas para ayudar a que el malware escape a la detección y el análisis.

Primero, está repleto de un encriptador, y todas sus cadenas están ofuscadas en base64, por lo que muchas herramientas antivirus que dependen de la detección estática no lo detectarán.

Cualquier AV que se ejecute en el sistema será detectado por el malware, que luego intentará eliminar sus procesos y terminar su operación.

El malware también verifica la dirección IP de la víctima y, si se está ejecutando en un sistema en Rusia o en cualquier otro país de la CEI (Comunidad de Estados Independientes), se detendrá y saldrá. Esta es otra indicación más del origen de este malware.

Finalmente, una función anti-depuración bloquea el funcionamiento de las entradas del mouse y el teclado, lo que dificulta aún más que los investigadores analicen el malware.

También | Estos son los 10 hackers más peligrosos de toda la historia