El malware BlackGuard ha ampliado su alcance de ataque a casi seis decenas de monederos de criptomonedas.

El malware de robo de datos BlackGuard ha ampliado la lista de monederos atacados a 57, según analistas de AT&T.

De acuerdo a sus cálculos, el malware ahora apunta no solo a monederos de criptomonedas de program, sino también a extensiones como Phantom. La lista también incluye monederos Electrum, MetaMask, Binance, Exodus, Atomic, Wasabi y otras.

Hacks

El malware BlackGuard detecta direcciones de diferentes criptomonedas

El troyano puede detectar direcciones de criptomonedas no solo para Bitcoin (BTC) y Ethereum (ETH), sino también para otras altcoins como XRP, Litecoin (LTC) y Sprint. Además de buscar claves públicas y privadas del portapapeles, el virus intenta robar cookies y credenciales del navegador.

Además, BlackGuard ha recibido nuevas actualizaciones que lo ayudan a buscar información importante de chats de videojuegos, clientes de correo electrónico y VPN. Por otra parte, los desarrolladores de BlackGuard han agregado más “capacidad de supervivencia” al malware.

Por ejemplo, el virus ahora puede detectar conexiones a través de puertos USB y propagarse a través de unidades flash infectadas. El virus también se copia a sí mismo en todas las carpetas de la unidad C: para evitar un único punto de error.

BlackGuard fue descubierto por primera vez por los analistas de servicios en la nube de Zscaler en marzo de 2022. Según ellos, el virus comenzó a propagarse por primera vez en un determinado foro en idioma ruso en enero de 2022 utilizando un modelo de suscripción.

En ese momento, BlackGuard le costaba a los atacantes 200 dólares por un mes y la versión ilimitada costaba 700 dólares.

Fuente: bleepingcomputer.com

Desarrollo de la funcionalidad de BlackGuard

Al mismo tiempo, en ese momento, el virus no atacó a los usuarios con direcciones IP de los países de la CEI. No está claro si las tácticas del malware han cambiado desde entonces. La escala de las infecciones de BlackGuard tampoco está clara.

Sin embargo, el desarrollo de la funcionalidad del virus puede indicar un aumento en la actividad de los atacantes en el mercado de criptomonedas.

Los analistas de ciberseguridad de AT&T instaron a los usuarios a no ejecutar archivos descargados de fuentes no verificadas.

Además, los expertos aconsejaron estudiar detenidamente los archivos que se pueden enviar por correo electrónico antes de descargarlos.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio website se publica con buena fe y sólo con fines de información standard. Cualquier acción que el lector tome sobre la información encontrada en nuestro sitio net es estrictamente bajo su propio riesgo.

Share.
Leave A Reply