Den Balder Malware er en computer virus, som er designet mod computerspillere, der snyder på to populære spil - Counter Strike: Global Offensive og Apex Legends. Det er især magtfulde og hacking gruppe bag det synes at være fe opleves som de har skabt den til at forårsage en masse skader på de inficerede værter.
CS: GO og Apex Legends Gamers målrettet efter Balder Malware
Siden begyndelsen af dette år it-kriminelle har været mål for en farlig virus kaldet Balder malware. Identiteten af hackere bag det seneste par angreb kampagner synes at være indstillet mod to af de mest populære computerspil - CS:GÅ (Modangreb: Global Offensive) og Apex Legends. Vi ved, at det er blevet udbudt til salg af udviklere på de underjordiske markeder fører til forslaget om, at praktisk taget enhver hacking gruppe kunne bruge det til deres egne formål.
I sig selv versionerne, som vi kender til, udgør klassiske Trojan aktivitet. Angrebene hidtil er spredt primært gennem phishing taktik - oprettelse af arkiver og dokumenter, der er annonceret som nyttige data. De er uploadet til populære online platforme og lokke i målgruppen for at åbne dem. En af de første forsøg på indtrængen har været på YouTube hvor hackere skrive URL-forkortet links til malware filer. E-mail-phishing-kampagner kan også bruges til at føre til Balder malware-infektion. Indtil videre de lande, der er rapporteret at have væsentlig aktivitet er følgende: Amerikas Forenede Stater, Tyskland, Indien, Singapore og Brasilien.
Fjern AdWind Trojan fra din pc
Den Balder malware er indstillet til at udvise klassiske password stjæler aktivitet, det vil søge efter browser sessioner eller lagrede kontodata tilskrives fælles onlinetjenester og gaming portaler og samfund. Det fremgår, at det primære formål med hackerne er at foretage identitetstyveri - malwaren er fuldt ud i stand o søge efter gemte adgangskoder til e-mails, sociale medier og online banking portaler.
Den dataudtræk modul som er en del af truslen har evnen til at samle en omfattende matrix af oplysninger formuleret i to grupper:
- Placering af data - IP, Landekode, Land, Statens Navn, By, Tidszone, ZIP, ISP og koordinater.
- Maskinoplysninger - Brugernavn, PC Navn, UUID, HWID, OS-version, CPU Model, GPU Model, RAM oplysninger, Mac-adresse, Skærmopløsning, System Sprog, layout Sprog, PC Boot Time, Drive Liste, Drive Model, Driver serienummer, Disk Størrelse, Disk Signatur, Listen Installerede programmer liste og kørende processer.
Et stort antal applikationer data og systemtjenester vil blive søgt efter følsomme oplysninger. Listen omfatter følgende:
- webbrowsere - Yandex Browser, Zotero, Waterfox, Thunderbird, Opera, Supermedium, Songbird2, SeaMonkey, Scout, Pale Moon, Opera Neon, Mozilla, Firefox, Hurtig webbrowser, Edge Dev, Edge SxS, Trække på, Citrio, Krom, Chrome Beta, Brave Browser, Torch og Vivaldi.
- FTP-klienter
- chat-programmer - Pidgin, psi, Psi + og Jabber.
- VPN-klienter
- Cryptocurrency Wallet Software - Bitcoin, Zkash, Litecoin, valuta, Bytecoin, ElectronCash, MultiDoge, DigiByte, Electrum, Bitcoin, actinium, Exodus, Ethereum og Jaxx Liberty.
Som en klassisk data-stjæler trojansk vil det også lancere en serie af systemændringer, en af de mest bemærkelsesværdige dem er den sikkerhed bypassfunktion. Det vil beskytte sig mod opdagelse af anti-virus-programmer og sikkerhedsløsninger ved at installere sig selv på steder, hvor systemet data bliver placeret og også koble op til processer af både tredjepartsprogrammer og Windows-tjenester.
Balder giver også hackere til implementere andre malware til de kompromitterede værter. Sammen med de omfattende fjernbetjeningsfunktioner hackere kan køre specifikke moduler og købe kommende dem fra udviklerne så godt. Vi forventer, at fremtidige infektioner med det er meget sandsynligt, da den kodebase er omfattende og denne trojanske kan bruges i alle former for angreb scenarier.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: