BlackGuard 勒索软件新变种针对 57 种加密钱包扩展

关键要点

BlackGuard 勒索软件已更新，目标数量从 45 增加到 57 种加密钱包和浏览器扩展。主要受害者包括 BitcoinCore、AtomicWallet、Ethereum 和 LiteCoinCore 等钱包，以及 Binance、Phantom、Ronin、BitApp 和 Starcoin 等扩展。BlackGuard 添加了加密钱包剪切模块，用于替换 Windows 剪贴板中的加密地址。新的传播机制允许通过可移动设备如 USB 闪存驱动器进行传播，同时利用过程空洞技术绕过 antivirus 系统的检测。信息窃取器通过在 Run 注册表键下自我添加实现持久性，且每个 C 盘文件夹中均发现恶意软件文件。

根据 BleepingComputer 的报道，BlackGuard 这款信息盗窃恶意软件的更新，使其目标从 8 月的 45 种加密钱包和扩展扩展到了目前的 57 种。这些钱包及其扩展包罗万象，包括 BitcoinCore、AtomicWallet、Ethereum 和 LiteCoinCore 钱包，以及 Binance、Phantom、Ronin、BitApp、Starcoin 等钱包扩展。一份来自 ATampT 的报告显示，BlackGuard 正在从这些平台中窃取数据和资产。

除了更新目标，BlackGuard 还被修改，增加了一个加密钱包剪切模块。该模块能替换 Windows 剪贴板中的加密地址，增强了恶意软件的功能。此外，BlackGuard 还获得了新的传播机制，使其能够通过可移动设备如 USB 闪存驱动器传播。该恶意软件还具备了额外的有效载荷下载能力，通过过程空洞技术来绕过 antivirus 系统的检测。

值得注意的是，信息窃取器通过自我添加到 Run 注册表键下，进一步确保其在受害设备上的持续存在。而且研究发现，每个 C 盘文件夹中都存在恶意软件文件。

加速器跨网

相关链接：信息窃取恶意软件概述 ATampT 报告全文

更新版的 BlackGuard 偷窃者变种瞄准更多的加密钱包和扩展媒体