BlackGuard è un nuovo malware che consente di rubare password e altri dati sensibili venduto sul dark web sotto forma di MaaS (malware-as-a-service) al costo di 200 dollari statunitensi al mese, o 700 dollari per l'acquisto una tantum. Questo malware è in grado di trafugare dati critici da numerose app, inserirli in un file ZIP e inviarli all'autore dell'operazione.
Sembra che BlackGuard funzioni con un pannello web dal quale chi ha acquistato il servizio può scaricare i log e i dati, per poi utilizzarli personalmente o rivenderli ad altri soggetti. Questo nuovo malware è stato scoperto e analizzato da Zscaler, e sembra che stia guadagnano molta popolarità nell'ambiente dei criminali informatici, soprattutto dopo l'uscita di scena di Racoon Stealer, un malware i cui sviluppatori hanno cessato la diffusione per via del conflitto in Ucraina (sembra che uno dei responsabili del progetto sia morto durante l'invasione da parte della Russia).
Secondo Bleeping Computer, il malware sarebbe apparso per la prima volta in un forum russo a gennaio 2022 a scopo di test e, in base all'analisi di Zscaler, BlackGuard sarebbe in grado di rubare password, cookie e altri dati da un elevato numero di browser, inclusi i popolarissimi Chrome, Firefox, Opera e Vivaldi, ma anche da wallet ed estensioni del browser connesse a crypto-wallet, fra cui Binance, DashCore e altri. Inoltre, il malware è in grado di trafugare dati da Telegram, NordVPN, OpenVPN, ProtonVpn e Steam.
Dal punto di vista del rilevamento, le capacità di elusione sono ancora in sviluppo, tuttavia BlackGuard è già in grado di aggirare i controlli e le analisi degli antivirus. Inoltre, sembra che il malware sia in grado di rilevare i tool antivirus e chiuderne i processi per evitare di essere messo in quarantena. Sembra anche che verifichi l'indirizzo IP, disattivandosi qualora l'utente colpito risultasse residente in Russia o in altri Paesi del CSI, confermandone, dunque, l'origine russa.
Come sempre, vista la proliferazione costante di nuovi malware, vi consigliamo di adottare la massima prudenza, evitare siti web pericolosi e tenere aggiornate le vostre suite di sicurezza. Inoltre, implementate dove possibile l'autenticazione a più fattori e usate password uniche e difficili da indovinare.
