Gaming Cheaters Hit by Data-Stealing Baldr Malware Threat

影响玩家和游戏公司的游戏行业的一个大问题是作弊，特别是当它发生在多玩家游戏中时，作弊提供了一种获得优于对手的优势的简单方法。目前市场上有各种作弊工具，并且由于它们在游戏玩家中非常受欢迎，恶意软件创建者已经确定了传播恶意应用程序的新领域。一种名为Baldr的新恶意软件威胁于2019年初进入现场，窃取了游戏帐户密码和敏感的用户详细信息。最有可能的是，它是通过在YouTube上推广的作弊软件传播的。

YouTube上游戏玩家的广告作弊通常是由那些没有意识到与他们试图销售的工具相关的风险的人制作的。这些视频承诺在线游戏玩家在游戏中作弊的机会，而可以下载特定作弊工具的链接放在视频的信息框中。研究人员还在Telegram聊天和Discord服务上确定了游戏频道的下载链接。提供免费下载的流行游戏的黑客版本代表Baldr的另一个分发渠道和类似的威胁，但是，这种类型的恶意软件也可能捆绑在加密版本的加密货币挖掘软件中。

Baldr恶意软件被用作多层威胁

众所周知，Baldr具有多级攻击系统。它似乎是一个非常危险的工具，因为它能够窃取信用卡号码，各种其他敏感信息以及游戏站点和其他平台的登录凭据。此外，恶意软件只需安装一次即可打包所有需要的信息并将其发送给攻击者的主机。 Fortnite，Apex Legends和Counter Strike Global Offensive等多人游戏是威胁演员的主要目标。虽然看似公正，因为在竞争性游戏中作弊本身就是一种犯罪行为，但这些攻击可能会造成超出游戏行业的伤害。 Baldr自首次亮相以来一直在发展。现在，它不仅可以窃取游戏中的货币，而且可以窃取Netflix密码，这些密码随后会在黑暗的论坛上出售。

目前尚不清楚Baldr恶意软件的来源，但很明显它已经影响了许多国家的大量用户，如美国，印度尼西亚，巴西和新加坡。然而，有关这一新威胁的起源国的线索 - 研究人员发现，Baldr可以选择不攻击位于俄罗斯的用户。由于针对国内目标的网络攻击在俄罗斯是犯罪行为，专家推测该恶意软件可能来自俄罗斯。