BlackGuard Stealer

Der BlackGuard Stealer ist eine Infostealer-Malware, die in der Programmiersprache C# geschrieben wurde. Die Bedrohung wird in verschiedenen Hackerforen zum Kauf angeboten. Die Ersteller der Malware haben zwei Zahlungsstufen für ihre cyberkriminellen Kunden festgelegt. Der Zugang zum BlackGuard Stealer kann für 200 US-Dollar pro Monat oder durch eine einmalige Zahlung von 700 US-Dollar erworben werden.

Zu den schädlichen Fähigkeiten der Bedrohung gehört die Sammlung vertraulicher Informationen wie Kennwörter, automatisch ausgefüllte Browserdaten, Cookie-Informationen und mehr. BlackGuard kann Daten aus zahlreichen Krypto-Wallet-Anwendungen wie Atomic Wallet, Electrum, Ethereum, Litecoin Core, Monero, Jaxx und Zcash extrahieren, wenn diese auf dem System installiert sind. Darüber hinaus kann die Malware auf Wallets zugreifen, die auf Chrome oder dem Edge-Browser installiert sind. Zu den Zielen gehören Binance, BitApp, Metamask, XinPlay und mehr auf Chrome und Aubetas, Math, Metamask, Ronin, Yoroi und ZilPay auf Edge.

Die Anwendungen anderer Benutzer sind ebenfalls nicht sicher vor der Infiltrierung durch BlackGuard Stealer. Der beliebte PC-Gamestore Steam oder die Clients Discord, Telegram und Pidgin können ihre Daten kompromittieren lassen. Sogar VPN-Clients wie NordVPN, OpenVPN und PRotonVPN können von BlackGuard Stealer betroffen sein. Schließlich enthält die Liste der Zielanwendungen FTP-Clients wie TotalCommander, FileZilla und WinSCP. Es ist klar, dass eine BlackGuard Stealer-Infektion schwerwiegende Folgen für die Opfer haben könnte.