BlackGuard phần mềm độc hại đánh cắp mật khẩu nhắm đến Metamask, ví Ronin và Binance

BlackGuard phần mềm độc hại đánh cắp mật khẩu nhắm đến Metamask, ví Ronin và Binance

Phần mềm độc hại đánh cắp mật khẩu mới hiện đang được bán trên các trang web diễn đàn hack tối, có tên là BlackGuard.

Trong ảnh tệp này được chụp vào ngày 4 tháng 8 năm 2020, Prince, một thành viên của nhóm hack Red Hacker Alliance, người từ chối cung cấp tên thật của mình, sử dụng máy tính của mình tại văn phòng của họ ở Đông Quan, Tỉnh Quảng Đông phía nam của Trung Quốc.

Phần mềm độc hại đánh cắp mật khẩu mới: BlackGuard

Phần mềm độc hại mới hứa sẽ cố gắng đánh cắp dữ liệu người dùng từ nhiều nền tảng, chẳng hạn như Google Chrome, Binance, Microsoft’s Outlook, Telegram và nhiều nền tảng khác, theo một tin bài của Bleeping Computer.

Phần mềm độc hại đánh cắp mật khẩu chủ yếu thu thập thông tin nhạy cảm sau khi bẻ khóa mở nhiều tài khoản khác nhau trên các nền tảng mà nó hỗ trợ.

Hãng tin này cũng lưu ý thêm trong cùng một báo cáo rằng BlackGuard lần đầu tiên được nhìn thấy trên các diễn đàn của Nga vào tháng 1, khi đó vẫn đang trong giai đoạn thử nghiệm.

Tuy nhiên, lần này, phần mềm độc hại đánh cắp thông tin hiện đang được bán trên nhiều diễn đàn hacker trực tuyến.

Trên thực tế, BlackGuard đã nhanh chóng trở nên phổ biến – có lẽ do sự sụp đổ gần đây của một phần mềm độc hại khác có tên là Raccoon Stealer.

  Người sáng lập S!Ck Productions bị cáo buộc rửa 2,7 triệu đô la bằng Bitcoin và tiền mặt

BlackGuard vs Ứng dụng

Như đã đề cập, phần mềm độc hại đánh cắp mật khẩu mới được thấy trong các diễn đàn hack khác nhau có một danh sách phong phú các ứng dụng mà nó thề sẽ ăn cắp dữ liệu.

Điều đó nói rằng, người dùng các trình duyệt web hàng đầu, chẳng hạn như Google Chrome, Firefox, Vivaldi, Microsoft Edge và Opera, cùng với các trình duyệt ít phổ biến khác, có thể bị ảnh hưởng bởi phần mềm độc hại mới.

Virus ăn cắp dữ liệu sẽ cố gắng lấy cắp nhiều dữ liệu khác nhau từ các trình duyệt này, bao gồm lịch sử, tự động điền, cookie và thông tin đăng nhập đã lưu của chúng.

Một cái nhìn cận cảnh về ứng dụng nhắn tin Telegram được nhìn thấy trên điện thoại thông minh vào ngày 25 tháng 5 năm 2017 tại London, Anh. Telegram, một ứng dụng nhắn tin được mã hóa, đã được Nhà nước Hồi giáo sử dụng như một công cụ liên lạc an toàn.

Hơn nữa, người dùng các nền tảng nhắn tin như Signal, Telegram, Pidgin và Discord cũng nên cẩn thận với phần mềm độc hại này, theo một báo cáo gần đây của ZDNet.

BlackGuard cũng nhắm mục tiêu các tiện ích mở rộng trình duyệt ví, bao gồm Metamask, ví Ronin và Binance…

Trên hết, phần mềm độc hại đánh cắp mật khẩu cũng sẽ cố gắng đánh cắp dữ liệu của người dùng ví tiền điện tử, cụ thể là LitecoinCore, AtomicWallet, Electrum, Ethereum, Exodus, v.v.

  Kazakhstan đóng cửa hơn 100 trang trại khai thác tiền điện tử

ZDNet cũng cho biết trong cùng một báo cáo rằng phần mềm độc hại sẽ cố gắng lấy địa chỉ ví và khóa cá nhân của người dùng các nền tảng tiền điện tử này.

Nó cố gắng đánh cắp dữ liệu từ người dùng các ứng dụng VPN lớn, chẳng hạn như OpenVPN, ProtonVPN và NordVPN.

Đối với ứng dụng email, BlackGuard sẽ chỉ cố gắng bẻ khóa tài khoản của người dùng Outlook.

Tuy nhiên, điều đáng chú ý là phần mềm độc hại này cũng bao gồm cả nền tảng chơi game khổng lồ, Steam, vào danh sách các ứng dụng được nhắm mục tiêu.

Theo: techtimes

Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.

Nội dung đề xuất