Gaming Cheaters Hit by Data-Stealing Baldr Malware Threat

影響玩家和遊戲公司的遊戲行業的一個大問題是作弊，特別是當它發生在多玩家遊戲中時，作弊提供了一種獲得優於對手的優勢的簡單方法。目前市場上有各種作弊工具，並且由於它們在遊戲玩家中非常受歡迎，惡意軟件創建者已經確定了傳播惡意應用程序的新領域。一種名為Baldr的新惡意軟件威脅於2019年初進入現場，竊取了遊戲帳戶密碼和敏感的用戶詳細信息。最有可能的是，它是通過在YouTube上推廣的作弊軟件傳播的。

YouTube上游戲玩家的廣告作弊通常是由那些沒有意識到與他們試圖銷售的工具相關的風險的人製作的。這些視頻承諾在線遊戲玩家在遊戲中作弊的機會，而可以下載特定作弊工具的鏈接放在視頻的信息框中。研究人員還在Telegram聊天和Discord服務上確定了遊戲頻道的下載鏈接。提供免費下載的流行遊戲的黑客版本代表Baldr的另一個分發渠道和類似的威脅，但是，這種類型的惡意軟件也可能捆綁在加密版本的加密貨幣挖掘軟件中。

Baldr惡意軟件被用作多層威脅

眾所周知，Baldr具有多級攻擊系統。它似乎是一個非常危險的工具，因為它能夠竊取信用卡號碼，各種其他敏感信息以及遊戲站點和其他平台的登錄憑據。此外，惡意軟件只需安裝一次即可打包所有需要的信息並將其發送給攻擊者的主機。 Fortnite，Apex Legends和Counter Strike Global Offensive等多人遊戲是威脅演員的主要目標。雖然看似公正，因為在競爭性遊戲中作弊本身就是一種犯罪行為，但這些攻擊可能會造成超出遊戲行業的傷害。 Baldr自首次亮相以來一直在發展。現在，它不僅可以竊取遊戲中的貨幣，而且可以竊取Netflix密碼，這些密碼隨後會在黑暗的論壇上出售。

目前尚不清楚Baldr惡意軟件的來源，但很明顯它已經影響了許多國家的大量用戶，如美國，印度尼西亞，巴西和新加坡。然而，有關這一新威脅的起源國的線索 - 研究人員發現，Baldr可以選擇不攻擊位於俄羅斯的用戶。由於針對國內目標的網絡攻擊在俄羅斯是犯罪行為，專家推測該惡意軟件可能來自俄羅斯。