最近的網(wǎng)絡(luò)安全研究中發(fā)現(xiàn)����,一種此前從未被記錄的名為 BlackGuard 的信息竊取惡意軟件正在俄羅斯地下論壇上進(jìn)行銷售����,每月訂閱費(fèi)為 200 美元�����。BlackGuard 有能力竊取與加密錢包��、VPN��、Messenger���、FTP 憑據(jù)��、保存的瀏覽器憑據(jù)和電子郵件客戶端相關(guān)的所有類型的信息�����。
根據(jù)中國網(wǎng)絡(luò)安全行業(yè)門戶”極牛網(wǎng)”GeekNB.com的梳理��,BlackGuard 惡意軟件基于 .NET 框架開發(fā)���,具有許多反分析、反調(diào)試和反規(guī)避功能�,可以繞過防病毒引擎的檢測和繞過基于字符串的檢測����,目前仍在積極的迭代開發(fā)中�����。
更重要的是�,它通過向域名 ipwhois.app/xml/ 發(fā)送請求來檢查受感染設(shè)備的 IP 地址,如果用戶的IP地址對應(yīng)的國家為獨(dú)聯(lián)體之一��,則會自動停止軟件的惡意行為��。
BlackGuard 大量的功能模塊意味著它可以收集存儲在瀏覽器中的信息�,例如密碼、cookie�����、自動填充數(shù)據(jù)���、瀏覽歷史記錄�、17 種不同的冷加密貨幣錢包以及多達(dá)6種即時通訊應(yīng)用程序����,包括 Telegram、Signal等�����。
此外��,該惡意軟件針對安裝在 Chrome 和 Edge 瀏覽器中的 21 個加密錢包擴(kuò)展程序���,以及3個 VPN 應(yīng)用程序 NordVPN�����、OpenVPN 和 ProtonVPN���,竊取的信息會被壓縮成 ZIP 壓縮到并泄露到遠(yuǎn)程服務(wù)器。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
