BlackGuard tiene la capacidad de robar todo tipo de información relacionada con billeteras criptográficas, VPN, Messengers, credenciales de FTP, credenciales de navegador guardadas y clientes de correo electrónico y decimos esto porque se anuncio que este malware esta a la venta en foros clandestinos rusos por una suscripción semanal, mensual, anual e incluso de por vida.
BlackGuard está diseñado como un malware basado en .NET que se encuentra en desarrollo activo, y cuenta con una serie de características anti-análisis, anti-depuración y anti-evasión que le permiten eliminar procesos relacionados con motores antivirus y eludir la detección basada en cadenas.
Cuando se trata de robo de criptomonedas, el malware apuntará a archivos como wallet.dat que pueden contener direcciones de billetera y claves privadas. BlackGuard también puede perseguir las extensiones de navegador de billetera de criptomonedas Chrome y Edge.
Escrito en .NET, el ladrón de información aún se encuentra en desarrollo activo, pero ya está equipado con un empacador basado en criptografía, decodificación base64, ofuscación y capacidades antibugging para dificultar la ingeniería inversa.
Una vez que aterriza en una máquina vulnerable, el malware también verificará los procesos del sistema operativo e intentará detener cualquier actividad relacionada con el software antivirus o el sandboxing.
Los hallazgos se producen cuando Morphisec reveló detalles de otra familia de ladrones de información llamada Mars que se ha observado aprovechando anuncios de Google fraudulentos para software conocido como OpenOffice para distribuir el malware.
Si bien las aplicaciones de BlackGuard no son tan amplias como las de otros ladrones, BlackGuard es una amenaza creciente a medida que continúa mejorándose y es por eso que lo mejor es se cuidadosos con estos problemas.
