Neue Infostealer-Malware im Dark Web verbreitet

Russische Hacking-Untergrundforen waren schon immer ein fruchtbarer Boden für die Verbreitung von Malware. Sicherheitsforscher haben erst kürzlich einen neuen Malware-Stamm entdeckt, der in einem dieser Foren verkauft wird.

Die neue Malware fungiert als Infostealer und hört auf den Namen BlackGuard. Die Malware wurde von Sicherheitsforschern des Cloud-Sicherheitsunternehmens zScaler entdeckt. Sie fanden heraus, dass BlackGuard auf Malware-as-a-Service-Basis verkauft wird, wobei die Autoren eine monatliche Gebühr von 200 US-Dollar für die Nutzung verlangen.

BlackGuard wird sowohl als Service als auch als einmaliger Kauf verkauft

Zusätzlich zur monatlichen "Abonnement"-Gebühr für die Malware bieten die Autoren auch eine einmalige Vorauszahlung von 700 US-Dollar an, die lebenslangen Zugriff gewährt. Dies scheint eine merkwürdige Entscheidung zu sein, wenn man bedenkt, wie teuer das monatliche Abonnement im Vergleich ist.

BlackGuard bietet alle Funktionen, die Sie von einem Infostealer erwarten würden. Es kann Passwörter, Formulardaten, Browserverlauf und Cookies sowie den in Apps wie Discord, Telegram und Element gespeicherten Nachrichtenverlauf auslesen. Die Malware kann auch Wallet-Dateien angreifen, die eine Reihe von Kryptowährungen enthalten, darunter Ethereum und Bitcoin.

Laut zScaler wird der Infostealer noch aktiv weiterentwickelt, kann aber bereits mit einer Reihe von Features aufwarten, um ihn für potenzielle Affiliates oder Käufer attraktiver zu machen. BlackGuard verfügt bereits über integrierte Verschleierungs- und Anti-Debugging-Funktionen, um Infosec-Forschern die Arbeit daran zu erschweren.

BlackGuard vermeidet Ziele in GUS-Staaten

Es ist nicht allzu schwer, sich vorzustellen, woher die Malware stammt, da sie das Herkunftsland des Systems auf dem sie landet überprüft, und ob es sich um Russland oder eine der ehemaligen Sowjetrepubliken handelt, die gemeinsam als Gemeinschaft Unabhängiger Staaten bezeichnet werden, wird sich der Prozess einfach selbst beenden.

Der Infostealer kratzt alle Daten, die er auf dem Zielsystem finden kann, packt dann alles in eine Archivdatei und sendet die gesammelten Informationen über HTTP-POST-Anforderungen an seine Befehls- und Kontrollserver.

Während es andere, funktionsreichere und beliebtere Infostealer gibt, warnen Forscher davor, dass BlackGuard an Zugkraft gewinnt und genau beobachtet werden sollte, da es sich bald zu einer gefährlicheren Bedrohung entwickeln könnte.