Фото: Сергей Булкин/News.ru

Сотни игроков в Apex Legends и Counter-Strike: Global Offensive оказались жертвами вредоносного программного обеспечения под названием Baldr. Под видом читов оно попадало на компьютеры жертв и извлекало конфиденциальную информацию пользователей.


По словам экспертов по кибербезопасности Sophos, работа вредоноса заключалась в «краже любых учётных данных, файлов cookie или кэшированных данных, пригодных для перепродажи за считаные секунды». Baldr маскировался под читы с такими названиями, как CSGO Aimbot + Wallhack и Apex Legends New Cheat 0.2.1. 

Вредоносное ПО искало данные кредитной карты, учётные данные для сервисов покупок (Amazon и Paypal) и онлайн-магазинов Battle.net, Steam и Epic Games Store и идентификационную информацию. Получив всё необходимое, операторы Baldr могли продавать их на рынках в дарквебе. 

Эксперты зафиксировали от 500 до 600 случаев по всему миру, большинство из которых произошли в Индонезии, Бразилии, России и США. Реклама вредоносного программного обеспечения появлялась в основном на YouTube в описаниях роликов, посвящённых читам, а также в чатах Twitch и на серверах Discord.

Ранее News.ru рассказал, что кибергруппировка Cloud Atlas осуществила ряд сложных целевых атак. Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. 

 


 

Самое интересное — в нашем канале Яндекс.Дзен