Truffatori del gioco colpiti dalla minaccia di malware Baldr che ruba i dati
Un grosso problema nel settore dei giochi che colpisce sia i giocatori che le compagnie di gioco è imbrogliare, specialmente quando succede nei giochi multi-player in cui i trucchi offrono un modo semplice per acquisire un vantaggio sugli avversari. Sul mercato sono attualmente disponibili vari strumenti di frode e, essendo diventati estremamente popolari tra i giocatori, i creatori di malware hanno identificato una nuova nicchia per la diffusione di applicazioni dannose. Una nuova minaccia malware chiamata Baldr è arrivata sulla scena al inizio del 2019, rubando password del account di gioco e dettagli sensibili del utente. Molto probabilmente, è stato trasmesso da cheat software promosso su YouTube.
I video trucchi pubblicitari per i giocatori su YouTube sono in genere realizzati da persone che non si rendono conto dei rischi associati agli strumenti che stanno cercando di vendere. Tali video promettono ai giocatori online opportunità di imbrogliare nei loro giochi, mentre il link attraverso il quale è possibile scaricare il particolare strumento di truffa viene inserito nella casella informativa del video. I ricercatori hanno anche identificato i collegamenti di download sui canali di gioco nella chat di Telegram e nei servizi Discord. Le versioni compromesse di giochi popolari offerti per il download gratuito rappresentano un altro canale di distribuzione per Baldr e minacce simili, tuttavia, questo tipo di malware può anche essere raggruppato in versioni danneggiate del software di mining di criptovaluta.
Baldr Malware sfruttato come una minaccia multi-livello
Baldr è noto per avere più livelli di sistemi di attacco. Sembra essere uno strumento davvero pericoloso in quanto è in grado di rubare i numeri di carta di credito, varie altre informazioni sensibili e credenziali di accesso per siti di giochi e altre piattaforme. Inoltre, il malware deve essere installato una sola volta per impacchettare tutte le informazioni necessarie e inviarle al host degli aggressori. Giochi multiplayer come Fortnite, Apex Legends e Counter Strike Global Offensive sono gli obiettivi principali degli attori delle minacce. Anche se sembra che la giustizia sia fatta in quanto barare nei giochi competitivi è un atto criminale su se stesso, questi attacchi potrebbero causare danni che vanno oltre industria del gioco. Baldr si è evoluto dalla sua prima apparizione. Ora, ruba non solo le valute di gioco, ma anche le password di Netflix che i criminali vendono sui forum oscuri.
Non è ancora noto da dove provenga il malware Baldr, ma è chiaro che ha già interessato un gran numero di utenti in molti paesi, come Stati Uniti, Indonesia, Brasile e Singapore. Tuttavia, esiste un indizio riguardante il paese di origine di questa nuova minaccia: i ricercatori hanno scoperto che Baldr ha u opzione per non attaccare gli utenti situati in Russia. Poiché gli attacchi informatici contro obiettivi domestici sono un crimine in Russia, gli esperti ipotizzano che il malware potrebbe essere di origine russa.