Der Baldr Malware ist ein Computervirus, das gegen Computer-Spieler konzipiert, die an zwei beliebten Spielen zu betrügen - Counter Strike: Global Offensive und Apex Legends. Es ist besonders leistungsfähig und die Hacker-Gruppe erscheint dahinter Fee erfahren werden, wie sie es geschaffen haben eine Menge Schaden an den infizierten Rechner verursachen.
CS: GO und Apex Legends Spieler von The Baldur Malware Gezielte
Seit Anfang dieses Jahres Computer-Kriminellen von einem gefährlichen Virus gezielt wurde genannt Baldr Malware. Die Identität der Hacker hinter der letzten paar Angriff Kampagnen zu sein scheinen gegen zwei der beliebtesten Computerspiele - CS:GEHEN (Gegenschlag: Weltweite Offensive) und Apex Legends. Wir wissen, dass es mit der Aussage wurde von den Entwicklern auf die U-Bahn-Märkten zum Verkauf angeboten führt, die praktisch jede Hacking Gruppe es für eigene Zwecke verwendet werden könnten.
Für sich allein die Versionen, die wir kennen bilden klassische Trojan Aktivität. Die Angriffe so weit verteilt sind vor allem durch Phishing-Taktik - die Schaffung von Archiven und Dokumenten, die als nützliche Daten ausgeschrieben. Sie sind zu beliebten Online-Plattformen und locken in den Ziel Benutzern hochgeladen, sie zu öffnen. Eines der ersten Einbruchsversuche haben bisher gemacht YouTube wo der Hacker veröffentlicht URL-verkürzten Links zu den Malware-Dateien. E-Mail-Phishing-Kampagnen können auch auf die Baldr Malware-Infektion führen genutzt werden. Bisher waren die Länder, die eine signifikante Aktivität haben, berichtet werden, sind die folgenden: die Vereinigten Staaten von Amerika, Deutschland, Indien, Singapur und Brasilien.
Entfernen AdWind Trojan von Ihrem PC
Die Baldur Malware wird klassische Passwort Stehlen Aktivität zeigen, es wird für Browser-Sitzungen oder gespeicherten Kontodaten zurückzuführen gemeinsame Online-Dienste und Gaming-Portale und Communities suchen. Es scheint, dass das primäre Ziel des Hacker ist zu dirigieren Identitätsdiebstahl - die Malware ist durchaus in der Lage o E-Mails für gespeicherte Passwörter suchen, Social-Media-Dienste und Online-Banking-Portale.
Die Datenextraktionsmodul der Teil der Bedrohung die Fähigkeit hat, eine breite Palette von Informationen, die in zwei Gruppen zu sammeln formuliert:
- Standortdaten - IP, Landesvorwahl, Land, State Name, Stadt, Zeitzone, REISSVERSCHLUSS, ISP und Koordinaten.
- Geräteinformationen - Nutzername, PC-Name, UUID, HWID, OS Version, CPU Modell, GPU Modell, RAM Informationen, MAC-Adresse, Bildschirmauflösung, Systemsprache, Layout Sprache, PC Boot Time, Drive List, Antrieb Modell, Treiber Seriennummer, Disk Size, Disk Signature, Installierte Programme Liste und laufende Prozesse Liste.
Eine große Anzahl von Anwendungen Daten und Systemdienste für sensible Informationen durchsucht werden. Die Liste enthält die folgenden:
- Internetbrowser - Yandex.browser, Zotero, Waterfox, Thunderbird, Oper, Supermedium, Songbird2, Seeaffe, Erkunden, Blasser Mond, Opera Neon, Mozilla, Firefox, Fast Web-Browser, Edge-Dev, Edge-SxS, Drachen, Citrio, Chrom, Chrome Beta, Braver Browser, Fackel und Vivaldi.
- FTP-Clients
- Chat-Programme - Pidgin, psi, Psi + und Jabber.
- VPN-Clients
- Kryptowährung Wallet Software - Bitcoin, Zkash, Litecoin, Währung, Bytecoin, ElectronCash, MultiDoge, DigiByte, Electrum, Bitcoin, Aktinium, Exodus, Astraleum und Jaxx Freiheit.
Als klassischer Datendiebstahl Trojan wird es auch eine Reihe von Änderungen am System starten, einer der bemerkenswertesten das Wesen Sicherheits Bypass-Funktion. Es wird sich von der Entdeckung zu schützen, indem Anti-Viren-Programme und Sicherheitslösungen von selbst an Orten installiert werden, wo Systemdaten gesetzt und auch beide Verfahren von Anwendungen von Drittanbietern und Windows-Dienste Einhaken.
Baldr ermöglicht auch den Hacker bereitstellen andere Malware zu dem kompromittierten Rechner. Zusammen mit den umfangreichen Funktionen der Fernbedienung können die Hacker spezifische Module laufen und kommende diejenigen von den Entwicklern kaufen auch. Wir gehen davon aus, dass zukünftige Infektionen mit sehr wahrscheinlich sind, wie die Code-Basis umfangreich ist und diese Trojaner können in allen Arten von Angriffsszenarien verwendet werden.