Η εταιρεία ασφάλειας Sophos ανακάλυψε πώς ένας μεγάλος αριθμός παικτών των Apex Legends και Counter-Strike στην προσπάθειά τους να κατεβάσουν cheats έχουν “μολύνει” τους υπολογιστές τους με malware το οποίο κλέβει σημαντικά προσωπικά δεδομένα.
Η έκθεση της εταιρείας η οποία κυκλοφόρησε πρόσφατα αναφέρει πώς το malware που ονομάζεται Baldr έχει καταφέρει να αποσπάσει ευαίσθητα δεδομένα από τους μολυσμένους χρήστες όπως: πληροφορίες πιστωτικών καρτών, κωδικούς για υπηρεσίες αγορών τύπου Amazon και Paypal, καθώς και για Steam, Battle.net, Epic Games Store κλπ.
Ο σκοπός του malware ήταν να μαζέψει και να κλέψει οποιαδήποτε στοιχεία και κωδικούς, cookies ή κρυφά δεδομένα τεράστιας αξίας μέσα σε κλάσματα δευτερολέπτου. Το Baldr βρισκόταν μέσα cheats με ονόματα όπως “CSGO Aimbot+Wallhack” και “Apex Legends New Cheat 0.2.1”, σύμφωνα με την εταιρεία.
Όταν είχαν τα δεδομένα στην κατοχή τους οι χειριστές του Baldr μπορούσαν να τα πουλήσουν στο Dark Web.
Ο ερευνητής της Sophos Albert Zsigovits δήλωσε στο Kotaku:
«Αυτό που μας απέσπασε την προσοχή ήταν η ικανότητα του Baldr να κλέβει πολύ γρήγορα ταυτότητες και να διεισδύει στους κωδικούσ των θυμάτων. Το Baldr ήταν πολύ αποτελεσματικό στην εισχώρηση των συστημάτων και τη συλλογή των δεδομένων».
Ο Zsigovits δήλωσε πώς εντόπισε 500 με 600 περιπτώσεις του malware παγκοσμίως, με την πλειοψηφία να βρίσκεται σε περιοχές όπως Ινδονησία, Βραζιλία, Ρωσία και Ηνωμένες Πολιτείες. Οι διαφημίσεις για τα cheats με το malware ήταν σε διάφορα σημεία του διαδικτύου όπως το YouTube, σε συζητήσεις στο Twitch και σε Discord servers.
H δημοτικότητα του malware ήταν στα ύψη στα μέσα του Μαΐου, ωστόσο πλέον δεν πουλάει άλλο σε forums του Dark Web, αλλά σύμφωνα με τον Zsigovits «συνεχίζει να θερίζει πανικό για όσους κατεβάζουν το κακόβουλο λογισμικό. Οι εγκληματίες του διαδικτύου οι οποίοι αγόρασαν το Baldr πριν εξαφανιστεί, μπορούν να το χρησιμοποιήσουν και το κάνουν».
