分享至
今日,一家名为Sophos的网络安全公司发现,自二月份以来,有相当多的《Apex英雄》和《CS:GO》玩家尝试着下载自瞄穿墙软件,而这实际上导致他们的电脑感染了盗取关键信息的病毒。
Sophos报告称,这个恶意软件被其创造者命名为Baldr,能够相当快速的从感染用户那里获取敏感数据,包括信用卡信息、亚马逊和Paypal账户、战网和Steam账户以及身份信息。Sophos将其描述为:“在几秒钟之内席卷和窃据任何有转售价值数据的毒瘤”。这家安全公司的研究人员称,Baldr被藏在一堆名为“CSGO Aimbot+Wallhack(自瞄穿墙)”和“Apex Legends New Cheat 0.2.1”等的作弊软件中。
一旦获得数据,Baldr背后的运营团队就在灰色市场中出售这些数据,Sophos公司则惊叹于其效率高超:“引起我们注意的原因就在于,Baldr能够迅速盗取信息,并无缝的将受害者资料转移出去。它冲进电脑,席卷一切,然后再弹射离开。”
研究工作者称他在国际上追踪到近千的Baldr成功案例,其中大部分发生在印尼、巴西、俄罗斯和美国。Baldr传播主要途径之一就是伪装成破解工具或黑客工具的木马程序,在玩家下载外挂程序之后进入电脑,但实际上它的真身是Baldr stealer。实际上该病毒不光隐藏于外挂软件上,在YouTube视频上也曾被发现,内容是介绍一个能免费生成比特币的应用程序。
该病毒的流行程度在五月出现膨胀达到顶峰,但是Sophos报告称,尽管目前它在灰色市场上成交数量不多,却仍旧在继续造成严重破坏。而全球源源不断的想要投机取巧的玩家,则充当了传播病毒的勤劳“蜜蜂”,使得类似的恶意软件想要被完全隔绝十分困难。
本文来源:网易游戏频道
责任编辑:
胡馨木_BJS8917
