BlackGuard Stealer

BlackGuard Stealer, C# programlama dilinde yazılmış bir bilgi hırsızı kötü amaçlı yazılımdır. Tehdit, çeşitli hacker forumlarında satışa sunuluyor. Kötü amaçlı yazılımın yaratıcıları, siber suçlu müşterileri için iki ödeme katmanı belirledi. BlackGuard Stealer'a erişim, ayda 200$'a veya tek seferlik 700$'lık bir ödeme yaparak satın alınabilir.

Tehdidin zararlı yetenekleri, şifreler, otomatik doldurma tarayıcı verileri, tanımlama bilgileri bilgileri ve daha fazlası gibi hassas bilgilerin toplanmasını içerir. BlackGuard, sistemde yüklüyse Atomic Wallet, Electrum, Ethereum, Litecoin Core, Monero, Jaxx ve Zcash gibi çok sayıda kripto cüzdan uygulamasından veri çıkarabilir. Ayrıca, kötü amaçlı yazılım, Chrome veya Edge tarayıcısında yüklü cüzdanlara erişebilir. Hedefler arasında Chrome ve Aubetas, Math, Metamask, Ronin, Yoroi ve ZilPay on Edge üzerinde Binance, BitApp, Metamask, XinPlay ve daha fazlası yer alıyor.

Diğer kullanıcıların uygulamaları da BlackGuard Stealer sızmasına karşı güvenli değildir. Popüler PC oyun mağazası Steam veya Discord, Telegram ve Pidgin istemcilerinin verileri tehlikeye girebilir. NordVPN, OpenVPN ve PRotonVPN dahil VPN istemcileri bile BlackGuard Stealer'dan etkilenebilir. Son olarak, hedeflenen uygulamalar listesi TotalCommander, FileZilla ve WinSCP gibi FTP istemcilerini içerir. BlackGuard Stealer enfeksiyonunun kurbanlar için ciddi sonuçları olabileceği açıktır.