Uno degli strumenti preferiti da parte degli hacker per rubare i dati sensibili alla community normale sono senza dubbio i malware, questi software dannosi sono distribuiti nel web e spesso si ripresentano sotto spoglie diverse per poter eludere i controlli da parte dei software anti virus o vengono completamente rifatti per avere una durata in termini di libertà di azione maggiore.
È proprio questo il caso del nuovo malware BlackGuard, un software dannoso distribuito nel Dark Web che sta creando non poche preoccupazioni, si tratta di un software venduto a titolo di noleggio per 200 dollari al mese o acquistabile in modo definitivo per 700 dollari, è in grado di trafugare dati critici dal PC infetto per poi comprimerli come .zip e inviarli all’utilizzatore.
L’erede di RacoonStealer
Il malware offre addirittura un’interfaccia grafica web con dei comandi appositi per poter scaricare tutta la refurtiva riuscita ad ottenere dalla macchina infetta, in modo da poterli poi salvare per un utilizzo personale o la rivendita.
Il software è stato analizzato dai ricercatori di ZScaler che, lo hanno nominato a pieno diritto l’erede di RacoonStealer, software molto simile il cui progetto è stato però abbandonato dal momento che uno dei suoi creatori è venuto a mancare in Ucraina a causa del conflitto in corso.
Secondo Bleeping Computer il software sarebbe apparso per la prima volta in un forum russo a scopo di test, intorno a gennaio 2022, per poi essere diffuso, in base alle analisi di Zscaler, BlackGuard sarebbe in grado di prelevare password, cookie e altri dati da tutti i maggiori browser, inclusi i popolarissimi Chrome, Firefox, Opera e Vivaldi e non solo, wallet ed estensioni del browser connesse a crypto-wallet non sono al sicuro, BlackGuard riesce a violare anche Binance, DashCore e altri. Inoltre, il malware è in grado di trafugare dati da Telegram, NordVPN, OpenVPN, ProtonVpn e Steam.