In un rapporto pubblicato la scorsa settimana, i ricercatori di Zscaler Mitesh Wani e Kaivalya Khursale hanno spiegato le funzionalità e le capacità del nuovo malware per ladri di informazioni sul blocco, che hanno soprannominato BlackGuard.
Secondo la loro analisi, questo malware è in vendita su diversi forum clandestini russi a un canone mensile di $ 200 e un abbonamento a vita costa $ 700.
I ricercatori hanno rivelato che BlackGuard potrebbe rubare tutti i tipi di informazioni da un dispositivo, inclusi VPN, portafogli crittografici, Messenger installati, credenziali del browser salvate sul dispositivo, credenziali FTP e client di posta elettronica.
Il malware può raccogliere dati sensibili, come cookie, password, cronologia di navigazione e dati di riempimento automatico. Inoltre, può raccogliere informazioni da diciassette diversi portafogli crittografici e almeno sei app di messaggistica, tra cui Tox, Signal, Discord, Telegram, Element e Pidgin.
In un post sul blog , i ricercatori confermano che BlackGuard è attualmente in fase di sviluppo attivo. Il furto di informazioni dannose è progettato come un malware basato su .NET e vanta funzionalità anti-analisi, anti-debugging e anti-evasione.
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!