Специалисты по безопасности рассказали о читах для Apex Legends и CS:GO, которые воруют личные данные

Вредоносное ПО распространено в Индонезии, России и Бразилии.

Статистика по количеству заражённых компьютеров 
Статистика по количеству заражённых компьютеров 

Компания Sophos, занимающаяся кибербезопасностью, выпустила отчёт, в котором рассказала о вредоносном ПО Baldr. После попадания на ПК, оно передаёт злоумышленникам информацию о банковских картах, учётные данные для входа в сервисы типа Paypal, игровые сервисы (Battle.net, Steam), а также другую личную информацию.

Специалисты Sophos отметили, что Baldr в течение нескольких секунд получает от заражённого ПК все важные данные и работает очень оперативно. Программу чаще всего маскируют под читерское ПО для Apex Legends и CS:GO.

Также вирус распространяют через пиратские версии игр и ПО для майнинга криптовалюты.

Впервые Baldr была замечена в России в январе в 2019 года. В течение следующих месяцев выросла популярность программы, а её цена увеличивалась.

График роста цены Baldr
График роста цены Baldr

Один из специалистов отметил, что отследил около 500 случаев использования программы. В основном они происходили в Индонезии, Бразилии, России и США. Чаще всего вирус распространяется через рекламные ролики читов на YouTube. Также злоумышленники используют чаты в Twitch и Discord.

Специалисты Sophos, отметили, что пока Baldr распространяется вялыми темпами, однако продолжает наносить вред пользователям сети.

6.9K6.9K открытий
72 комментария