洗練されていますが、潜在的に安価です。
研究者らは、ロシアの地下フォーラムで新たな情報窃取マルウェアが流通していることを発見しました。
吹き替え ブラックガード, zScalerによれば、この新しいマルウェアは「洗練されており」、月額200ドルで犯罪者が購入できるようになっているという。
Infostealer は、オペレーティング システム情報を含む可能性のある貴重なデータを収集するように設計されたマルウェアの一種です。 リスト、スクリーンショット、ネットワーク トラフィック、および金融サービスへのアクセスに使用されるものを含むオンライン アカウントの資格情報 銀行業。
さまざまな悪意のあるソフトウェアやエクスプロイト キットが毎日アンダーグラウンドで販売されており、その一部は完全に購入されます。 対照的に、他のサービスはサービスとしてのマルウェア (MaaS) ベースで提供されます。加入者は週、月、または年単位で料金を支払い、開発者はその見返りに悪意のある作成物を更新し続けます。
おそらく、このマルウェアの顧客ベースを構築するため、またはすぐに現金を生み出すために、BlackGuard も生涯サブスクリプションと引き換えに 700 ドルで販売されています。
サイバーセキュリティ研究者によると、BlackGuard は保存されたブラウザーの資格情報や履歴、電子メールなどの情報を盗む可能性があります。 クライアント データ、FTP アカウント、自動入力コンテンツ、メッセンジャー ソフトウェアでの会話、暗号通貨の認証情報、その他のアカウント 情報。 対象となるメッセンジャーには、Telegram、Signal、Tox、Element、Discord が含まれます。
安全
サイバー セキュリティ 101: ハッカー、スパイ、政府からプライバシーを守る
簡単な手順で、オンライン アカウントを失うか、今や貴重品であるプライバシーを維持するかの違いが生まれます。
今すぐ読む暗号通貨の盗難に関しては、マルウェアはウォレットのアドレスや秘密鍵が含まれる可能性のあるwallet.datなどのファイルをターゲットにします。 BlackGuardは、ChromeとEdgeの仮想通貨ウォレットのブラウザ拡張機能も狙う可能性がある。
Infostealer は .NET で書かれており、現在も開発が活発に行われていますが、すでに暗号ベースの機能が装備されています。 パッカー、base64 デコード、難読化、およびアンチバグ機能により、リバース エンジニアリングがさらに容易になります。 難しい。
マルウェアは脆弱なマシンに到達すると、オペレーティング システムのプロセスもチェックし、ウイルス対策ソフトウェアやサンドボックスに関連するアクティビティを停止しようとします。
情報窃取者は、ターゲットに関しても選択的です。 たとえば、OS がロシア、ベラルーシ、アゼルバイジャンなどの CIS 諸国にあると思われる場合、マルウェアは終了します。
終了が必要ない場合、インフォスティーラーは取得できるすべての情報を取得し、それを .zip アーカイブにパッケージ化し、POST リクエストを通じてコマンド アンド コントロール (C2) サーバーに送信します。
「BlackGuard の用途は他のスティーラーほど広範囲ではありませんが、BlackGuard の脅威は増大しています。 改良が続けられており、地下コミュニティで高い評価を得ています」と研究者らは述べています。 言う。
Infostealer は、単独で使用することも、トロイの木馬やランサムウェアの亜種など、他の形式のマルウェアとパッケージ化して使用することもできます。
他のマルウェア ニュースとして、Aqua Security の研究者が最近新たなマルウェアを発見しました。 ランサムウェアの種類 Jupyter Notebook 環境をターゲットにするように設計されています。
以前の報道および関連報道
-
この新しいランサムウェアはデータ視覚化ツール Jupyter Notebook をターゲットにしています
-
取締役会と直通のサイバーセキュリティ管理者が投資の雰囲気を決める:研究
-
Lapsus$がソースコードを公開した後、グローバントがデータ侵害を認める
ヒントはありますか? WhatsApp 経由で安全に連絡を取る | +447713 025 499、または Keybase: charlie0 までご連絡ください。
安全
- 安全性の高いリモート ワーカーの 8 つの習慣
- 携帯電話からスパイウェアを見つけて削除する方法
- 最高の VPN サービス: トップ 5 をどう比較しますか?
- データ侵害に関与しているかどうかを確認する方法 - 次に何をすべきか