BlackGuard adlı yeni bir bilgi çalma kötü amaçlı yazılımları, şimdi 700 dolarlık bir ömür boyu fiyat veya aylık bir abonelik için çok sayıda Darknet pazarında ve forumlarda satılan Sibercrime topluluğunun dikkatini kazanıyor.
Stealer, hassas bilgileri çok çeşitli uygulamalardan koparabilir, her şeyi bir zip arşivinde paketleyebilir ve kötü amaçlı yazılım AS-A-Service (Maas) işleminin C2'sine gönderebilir.
Aboneliği satın alan tehdit aktörleri daha sonra, çalınan veri kayıtlarını almak için BlackGuard Web paneline erişebilir, ya kendilerini kullandılar ya da başkalarına satabilir.
BlackGuard, özellikle Raccoon Stealer'ın ani kapanmasından sonra, kötü amaçlı yazılımların popülerliğinde ani bir sivri olan ZScaler'daki araştırmacılar tarafından görüldü ve analiz edildi.
Bleeping Computer, BlackGuard'ın ilk olarak, 2022 yılındaki Rus konuşan forumlarda, test amaçlı özel olarak dolaştırdığını gördü.
Tüm modern bilgi çalarlarında olduğu gibi, BlackGuard'ın hedefleme kapsamında olmayan hassas kullanıcı verilerini depolayan veya yöneten birçok uygulama yoktur ve netleme kriptokurans varlıklarında ağırdır.
BlackGuard, aşağıdaki yazılımın varlığını arayacak ve kullanıcı verilerini onlardan çalmaya çalışacaktır:
Toplanan bilgiler, bir zip dosyasında, ayrıca günlükler olarak da bilinir ve C2 sunucusuna bir posta isteği ile gönderilir, birlikte mağdur için benzersiz bir donanım kimliği belirleyen ve konumlarını belirleyen bir sistem profili raporu ile birlikte.
BlackGuard'ın kaçak yetenekleri hala ağır gelişmelerde, ancak kötü amaçlı yazılım kaçış tespiti ve analizine yardımcı olmak için bazı sistemler zaten mevcuttur.
İlk olarak, bir CRYPTER ile doludur ve tüm dizeleri baz64 iğrençtir, bu nedenle statik algılama dayanan birçok virüsten koruma araçları onu kaçırır.
Sistemde çalışan AVS, kötü amaçlı yazılımlar tarafından tespit edilecektir, bu da işlemlerini öldürmeye ve işlemlerini sonlandırmaya çalışacaktır.
Kötü amaçlı yazılım ayrıca kurbanın IP adresini kontrol eder ve Rusya'da veya başka bir BDT ülkesinde bir sistemde çalışırsa, durur ve çıkacaktır. Bu, kötü amaçlı yazılımın kökeninin bir başka göstergesidir.
Son olarak, bir anti-hata ayıklama özelliği, farenin ve klavye girişlerinin çalışmasını engeller, araştırmacıların kötü amaçlı yazılımı analiz etmelerini sağlayacaktır.
Bilgi istirdeleyiciler, Redline, MarsStealer, ViDar Stealer ve Azorult'a ulaşırken yükselişe geçti.
En büyük oyunculardan biri olan Raccoon Stealer'ın çıkışı, siber suç pazarında bir boşluk bıraktı, bu yüzden diğer Maas operatörleri bu gelişmeden faydalanmaya çalışacaklar.
Kela'da bir tehdit analisti olan Daria Romana Pop, Bilgi İstanbulları manzarasının statüsünde Bleeping bilgisayarla aşağıdaki görüşleri paylaştı:
"Bir hedefe ilk erişim için bir vektör olarak bilgi istiridye tarafından elde edilen verilerin kullanımı ve sömürülmesindeki artış göz önüne alındığında, bir hedefe ilk erişim için bir vektör olarak, Kela, tehdit aktörlerinin kötü amaçlı yazılım yeteneklerini daha iyi hale getirmeyi hedeflediğinden Tespitten kaçının ve veri toplama ve exfiltrasyon işlemlerini ilerletmek için. "
"BlackGuard Stiler 2021'in başlarında başlatıldı. Cybercriminaller, bu kadar kötü amaçlı araçların yeteneklerini sürekli olarak test ederken, daha fazla kalite ve iyileştirmelerden kurtulmaktan uzak durmuyorlar. Kela, kullanıcıların siyah koruma konusunda şikayetçi olmadıkları bazı son tartışmalara geçti. Tespitten kaçının. Herhangi bir işte olduğu gibi, operatörler, zamanında güncellenmiş bir sürüm sağlamaya söz verdi. "
"Farklı bir senaryoda, Kela, Meta'yı tanımladı - yeni bir bilgi çarkı, toplanan verileri, Twoeasy Botnet pazarında satılmakta olan Redline'a çok benzeyen bir şekilde çok benzer. Stealer, Mart ayının başında başlatıldı, şimdi ayd111 Sınırsız kullanım için1000 USD1000 ve operatörler, redline'ın geliştirilmiş bir sürümü olduğunu iddia ediyor. "
Kendinizi tüm dolaşımdaki bilgi çalma kötü amaçlı yazılımlarından korumak için gölgeli web sitelerini ziyaret etmekten ve güvenilmez veya şüpheli kaynaklardan dosyaları indirmekten kaçının.
Son olarak, iki faktörlü kimlik doğrulama kullanın, işletim sisteminizi ve uygulamalarını güncel tutun ve tüm çevrimiçi hesaplarınız için güçlü ve benzersiz şifreler kullanın.
Mars Sterer Malware Google'da OpenOffice ADS üzerinden itti
Parola sıfırlama tutarlılığı, kimlik bilgisi hırsızlığının engellenmesine yardımcı olur
Microsoft, Lapsus $ gasp grubu tarafından hacklendiklerini onaylar.
Android Password-Sporing Malware 100.000 Google Play kullanıcısı bulaşıyor
Youtube'daki sahte oyuk hileleri, sizi Redline Stealer ile bulaştırdı.
Kaynak: Bleeping Computer