El malware BlackGuard ha ampliado su alcance de ataque a casi seis decenas de monederos de criptomonedas.
El malware de robo de datos BlackGuard ha ampliado la lista de monederos atacados a 57, según analistas de AT&T.
De acuerdo a sus cálculos, el malware ahora apunta no solo a monederos de criptomonedas de software, sino también a extensiones como Phantom. La lista también incluye monederos Electrum, MetaMask, Binance, Exodus, Atomic, Wasabi y otras.
El malware BlackGuard detecta direcciones de diferentes criptomonedas
El troyano puede detectar direcciones de criptomonedas no solo para Bitcoin (BTC) y Ethereum (ETH), sino también para otras altcoins como XRP, Litecoin (LTC) y DASH. Además de buscar claves públicas y privadas del portapapeles, el virus intenta robar cookies y credenciales del navegador.
Además, BlackGuard ha recibido nuevas actualizaciones que lo ayudan a buscar información importante de chats de videojuegos, clientes de correo electrónico y VPN. Por otra parte, los desarrolladores de BlackGuard han agregado más “capacidad de supervivencia” al malware.
Por ejemplo, el virus ahora puede detectar conexiones a través de puertos USB y propagarse a través de unidades flash infectadas. El virus también se copia a sí mismo en todas las carpetas de la unidad C:\ para evitar un único punto de error.
BlackGuard fue descubierto por primera vez por los analistas de servicios en la nube de Zscaler en marzo de 2022. Según ellos, el virus comenzó a propagarse por primera vez en un determinado foro en idioma ruso en enero de 2022 utilizando un modelo de suscripción.
En ese momento, BlackGuard le costaba a los atacantes 200 dólares por un mes y la versión ilimitada costaba 700 dólares.
Desarrollo de la funcionalidad de BlackGuard
Al mismo tiempo, en ese momento, el virus no atacó a los usuarios con direcciones IP de los países de la CEI. No está claro si las tácticas del malware han cambiado desde entonces. La escala de las infecciones de BlackGuard tampoco está clara.
Sin embargo, el desarrollo de la funcionalidad del virus puede indicar un aumento en la actividad de los atacantes en el mercado de criptomonedas.
Los analistas de ciberseguridad de AT&T instaron a los usuarios a no ejecutar archivos descargados de fuentes no verificadas.
Además, los expertos aconsejaron estudiar detenidamente los archivos que se pueden enviar por correo electrónico antes de descargarlos.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
