Baldr病毒教做人!近千尝试开挂的玩家个人信息被盗


10: 27: 48游侠网络

68ef9c52dd39644d39241ee42574479b.jpeg

互联网安全公司Sophos最近的一项调查发现,自2月以来,有不少鸡试图在《Apex英雄》和《CS:GO》上下载该软件,这实际上导致他们的计算机感染了窃取重要信息的病毒。

bd7e39b61db00dc00a0646ab6eac7cf4.jpeg

Sophos报告说,该恶意软件被其创建者命名为Baldr,能够从受感染的用户检索敏感数据,包括信用卡信息,亚马逊和Paypal帐户,Battle.net和Steam帐户以及身份信息。 Sophos将其描述为:“在几秒钟内用转售价值数据清扫和窃取任何肿瘤。”这家安全公司的研究人员说,Baldr隐藏在一堆名为“CSGO Aimbot + Wallhack”和“Apex Legends New Cheat 0.2.1”的作弊中。

00872e31f18723d1a8e88dbe29f5a048.jpeg

一旦数据可用,Baldr背后的运营团队就会在灰色市场上销售数据,而Sophos对其效率感到惊讶:“我们关注的原因是Baldr可以快速窃取信息并无缝地受害。数据被转出。它冲进电脑,扫过一切,然后弹出并离开。“

研究人员表示,他已经在国际上追踪了近千个Baldr成功案例,其中大部分都在印度尼西亚,巴西,俄罗斯和美国。悬挂工具的广告主要出现在Youtube宣传的视频描述中,其背后的支持人员也在Twitch和Discord上做广告。

该病毒的流行程度在5月达到顶峰,但Sophos报告说,尽管目前灰色市场的交易数量很少,但仍然会造成严重的损害。全球玩家希望机会主义地扮演传播病毒的勤劳“蜜蜂”,使类似的恶意软件难以完全孤立。

204c6c92a4ec350750e8e14256e67eb8.jpeg

68ef9c52dd39644d39241ee42574479b.jpeg

互联网安全公司Sophos最近的一项调查发现,自2月以来,有不少鸡试图在《Apex英雄》和《CS:GO》上下载该软件,这实际上导致他们的计算机感染了窃取重要信息的病毒。

bd7e39b61db00dc00a0646ab6eac7cf4.jpeg

Sophos报告说,该恶意软件被其创建者命名为Baldr,能够从受感染的用户检索敏感数据,包括信用卡信息,亚马逊和Paypal帐户,Battle.net和Steam帐户以及身份信息。 Sophos将其描述为:“在几秒钟内用转售价值数据清扫和窃取任何肿瘤。”这家安全公司的研究人员说,Baldr隐藏在一堆名为“CSGO Aimbot + Wallhack”和“Apex Legends New Cheat 0.2.1”的作弊中。

00872e31f18723d1a8e88dbe29f5a048.jpeg

一旦数据可用,Baldr背后的运营团队就会在灰色市场上销售数据,而Sophos对其效率感到惊讶:“我们关注的原因是Baldr可以快速窃取信息并无缝地受害。数据被转出。它冲进电脑,扫过一切,然后弹出并离开。“

研究人员表示,他已经在国际上追踪了近千个Baldr成功案例,其中大部分都在印度尼西亚,巴西,俄罗斯和美国。悬挂工具的广告主要出现在Youtube宣传的视频描述中,其背后的支持人员也在Twitch和Discord上做广告。

该病毒的流行程度在5月达到顶峰,但Sophos报告说尽管目前灰色市场的交易数量很少,但仍然会造成严重的损害。全球玩家希望机会主义地扮演传播病毒的勤劳“蜜蜂”,使类似的恶意软件难以完全孤立。

204c6c92a4ec350750e8e14256e67eb8.jpeg

——