В прошлом году увеличение числа вредоносных программ как услуги привел к значительному увеличению  числа атак с использованием программ-вымогателей, фишинга и кражи информации. Недавно исследователи Zscaler ThreatLabz наткнулись на «BlackGuard» - сложный вирус, ворующий конфиденциальную информацию. Вредоносное ПО рекламируется на российских хакерских форумах с пожизненной ценой 700 долларов и ежемесячной ценой в 200 долларов. Эта низкая цена и простота доступа могут позволить злоумышленнику ограбить тысячи криптовалютных кошельков, банковских счетов и многое другое.

Исследователи Zscaler ThreatLabz просматривали хакерские форумы во время исследовательской деятельности и случайно наткнулись на ПО «BlackGuard». Конечно, популярное — но относительно новое — программное обеспечение требовало изучения, и то, что было найдено, весьма впечатляет. Исследователи объясняют, что BlackGuard сначала ищет и уничтожает процессы, связанные с антивирусом. После этого вредоносная программа проверяет, находится ли она на компьютере в СНГ, включая такие страны, как Россия и Украина. Если это не так, вредоносное ПО собирает информацию из жестко заданных путей браузеров, таких как Chrome и Firefox, крипто-кошельков и расширения крипто-кошельков, почтовых клиентов и других приложений, таких как Discord.

Команда Zscaler сообщает, что несмотря на свои возможности, BlackGuard не так распространен, как другие программы, ворующие данные с ПК. Однако это все равно угроза, поскольку ПО продолжает совершенствоваться и завоевывает прочную репутацию. Тем не менее можно значительно снизить риски, меняя время от времени пароли, используя многофакторную аутентификацию и стараясь не посещать и не открывать неизвестные сайты или файлы.

В любом случае увеличение числа подобных вредоносных программ растет, и это вызывают беспокойство. Тем не менее в BlackGuard есть некоторые недостатки, которые помогут антивирусным программам обнаружить и уничтожить вредоносное ПО, прежде чем оно вызовет какие-либо серьезные проблемы.