网络安全公司Sophos近日调查发现,自二月份以来,有相当多的菜鸡《Apex英雄》和《CS:GO》玩家尝试着下载开挂软件,而这实际上导致他们的电脑感染了盗取关键信息的病毒。
Sophos报告称,这个恶意软件被其创造着命名为Baldr,能够相当有效的从感染用户那里获取敏感数据,包括信用卡信息、亚马逊和Paypal账户、战网和Steam账户以及身份信息。Sophos将其描述为:“在几秒钟之内席卷和窃据任何有转售价值数据的毒瘤”。这家安全公司的研究人员称,Baldr被藏在一堆名为“CSGO Aimbot+Wallhack(自瞄穿墙)”和“Apex Legends New Cheat 0.2.1”等的作弊软件中。
一旦获得数据,Baldr背后的运营团队就在灰色市场中出售这些数据,Sophos公司则惊叹于其效率高超:“引起我们注意的原因就在于,Baldr能够迅速盗取信息,并无缝的将受害者资料转移出去。它冲进电脑,席卷一切,然后再弹射离开。”
研究工作者称他在国际上追踪到近千的Baldr成功案例,其中大部分发生在印尼、巴西、俄罗斯和美国。藏雷的开挂工具的广告主要出现在Youtube为挂做宣传的视频描述中,其背后支持人员还在Twitch和Discord上打广告。
该病毒的流行程度在五月出现膨胀达到顶峰,但是Sophos报告称,尽管目前它在灰色市场上成交数量不多,却仍旧在继续造成严重破坏。而全球源源不断的想要投机取巧的玩家,则充当了传播病毒的勤劳“蜜蜂”,使得类似的恶意软件想要被完全隔绝十分困难。