安全公司Sophos发现,自今年2月份以来,一些在《Apex英雄》、《CS:GO》中试图作弊的玩家,他们所下载的外挂会让电脑感染上病毒,而他们的重要个人信息也遭到了窃取。
这款恶意软件名为“Baldr”,它会窃取用户的信用卡信息;亚马逊、Paypal等购物平台的账号;战网、Steam以及Epic Store的账号等。Sophos公司表示,这款软件会“在几秒钟之内窃取证书、Cookie、缓存等一切可以转售的数据”,他们还称“Baldr”就藏在“CSGO Aimbot Wallhack(《CS:GO》自瞄 穿墙)”和“Apex Legends New Cheat 0.2.1(《Apex英雄》新挂0.2.1)”等外挂软件之中。
据悉,一旦“Baldr”的运营商窃取了用户的这些数据,就可以在黑市中进行出售。Sophos公司认为:“引起我们注意的是这款那软件能够迅速窃取用户身份,并很快将这些资料转售出去。”
该公司的研究员Albert Zsigovits表示,他已经在全球范围内追踪了500到600个感染这款恶意软件的案例,其中大多数发生在印度尼西亚、巴西、俄罗斯以及美国地区。藏有病毒的外挂的广告主要出现在油管一些视频中,这些视频专门为挂做宣传,它的支持人员还在Twitch和Discord中打广告。
据悉,这款恶意软件在5月份传播最为广泛,Albert Zsigovits表示,尽管它在网上卖的不怎么好,但它“依然会继续造成破坏。在‘Baldr’彻底消失之前,那些购买这款恶意软件的犯罪分子依然可以继续用它来窃取信息,他们也确实是这样做的。”