Сотни игроков в Apex Legends и Counter-Strike: Global Offensive оказались жертвами вредоносного программного обеспечения под названием Baldr. Под видом читов оно попадало на компьютеры жертв и извлекало конфиденциальную информацию пользователей.
По словам экспертов по кибербезопасности Sophos, работа вредоноса заключалась в «краже любых учётных данных, файлов cookie или кэшированных данных, пригодных для перепродажи за считаные секунды». Baldr маскировался под читы с такими названиями, как CSGO Aimbot + Wallhack и Apex Legends New Cheat 0.2.1.
Вредоносное ПО искало данные кредитной карты, учётные данные для сервисов покупок (Amazon и Paypal) и онлайн-магазинов Battle.net, Steam и Epic Games Store и идентификационную информацию. Получив всё необходимое, операторы Baldr могли продавать их на рынках в дарквебе.
Эксперты зафиксировали от 500 до 600 случаев по всему миру, большинство из которых произошли в Индонезии, Бразилии, России и США. Реклама вредоносного программного обеспечения появлялась в основном на YouTube в описаниях роликов, посвящённых читам, а также в чатах Twitch и на серверах Discord.
Ранее News.ru рассказал, что кибергруппировка Cloud Atlas осуществила ряд сложных целевых атак. Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии.