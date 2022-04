Le malware BlackGuard voleur de mots de passe vendu sur un forum de piratage russe cible une tonne d'applications.



L'année dernière, l'augmentation des logiciels malveillants en tant que service a entraîné une croissance significative des attaques de ransomware, de phishing et de vol d'informations. Récemment, les chercheurs de Zscaler ThreatLabz sont tombés sur " BlackGuard ", un voleur d'informations sophistiqué mis en vente sur des forums de piratage russes avec un prix à vie de 700 dollars et un prix mensuel de 200 dollars. Ce faible prix et la facilité d'accès pourraient permettre à un acteur de menace économe de piller des milliers de portefeuilles de crypto-monnaies, de comptes bancaires, et beaucoup avec peu ou pas de travail.







Les chercheurs de l'équipe ThreatLabz de Zscaler surfaient sur des forums de piratage au cours de leurs activités de recherche et sont tombés par hasard sur le voleur de BlackGuard. Bien sûr, ce logiciel populaire - mais relativement nouveau - justifiait une enquête, et ce qui a été découvert est assez impressionnant. Les chercheurs expliquent que BlackGuard commence par rechercher et tuer les processus liés à l'antivirus et au sandboxing, qui pourraient partiellement empêcher les chercheurs d'enquêter sur le malware. Ensuite, le malware vérifie s'il se trouve sur un ordinateur de la Communauté des États indépendants, y compris des pays comme la Russie et l'Ukraine. Si ce n'est pas le cas, le malware collecte des informations à partir des chemins d'installation codés en dur des navigateurs comme Chrome et Firefox, des crypto-wallets et des extensions de crypto-wallet, des clients de messagerie et d'autres applications comme Discord.







Malgré ses capacités, l'équipe de Zscaler signale également que BlackGuard n'est pas aussi étendu que d'autres voleurs, mais qu'il s'est développé en tant que menace car "il continue d'être amélioré et développe une forte réputation dans la communauté underground." Toutefois, les administrateurs et les équipes de sécurité peuvent lutter contre les risques en mettant en place une bonne hygiène des mots de passe, une authentification multifactorielle et en demandant aux utilisateurs de ne pas visiter ou ouvrir des sites ou des fichiers inconnus.







Quoi qu'il en soit, l'augmentation des logiciels malveillants en tant que service et la facilité avec laquelle un acteur de la menace peut cibler les gens sont assez inquiétantes. Cependant, certaines faiblesses reconnues de BlackGuard devraient aider les défenseurs et les programmes antivirus à détecter et à éliminer le malware avant qu'il ne devienne un problème plus important.



HOTHARDWARE