近千嘗試開掛的《Apex》《CSGO》玩家個人信息被盜
網絡安全公司Sophos近日調查發現,自二月份以來,有相當多的菜雞《Apex英雄》和《CS:GO》玩家嘗試著下載開掛軟件,而這實際上導致他們的電腦感染了盜取關鍵信息的病毒。Sophos報告稱,這個惡意軟件被其創造著命名為Baldr,能夠相當有效的從感染用戶那裡獲取敏感數據,包括信用卡信息、亞馬遜和Paypal賬戶、戰網和Steam賬戶以及身份信息。
Sophos將其描述為:“在幾秒鐘之內席捲和竊據任何有轉售價值數據的毒瘤”。這家安全公司的研究人員稱,Baldr被藏在一堆名為“CSGO Aimbot+Wallhack(自瞄穿牆)”和“Apex Legends New Cheat 0.2.1”等的作弊軟件中。
一旦獲得數據,Baldr背後的運營團隊就在灰色市場中出售這些數據,Sophos公司則驚嘆於其效率高超:“引起我們注意的原因就在於,Baldr能夠迅速盜取信息,並無縫的將受害者資料轉移出去。它衝進電腦,席捲一切,然後再彈射離開。”
研究工作者稱他在國際上追踪到近千的Baldr成功案例,其中大部分發生在印尼、巴西、俄羅斯和美國。藏雷的開掛工具的廣告主要出現在Youtube為掛做廣告的視頻描述中,其背後支持人員還在Twitch和Discord上打廣告。
該病毒的流行程度在五月出現膨脹達到頂峰,但是Sophos報告稱,儘管目前它在灰色市場上成交數量不多,卻仍舊在繼續造成嚴重破壞。而全球源源不斷的想要投機取巧的玩家,則充當了傳播病毒的勤勞“蜜蜂”,使得類似的惡意軟件想要被完全隔絕十分困難。