Accueil > Nouvelles Cyber > Baldr Malware contre CS:GO et Légendes Apex Cheaters
CYBER NOUVELLES

Baldr Malware IMPUTATION CS:GO et Légendes Apex Cheaters

par   |  Dernière mise à jour:  |  0 Commentaires  

logiciels malveillants Baldr

Le Malware Baldr est un virus informatique qui est conçu contre les joueurs d'ordinateur qui trichent à deux jeux populaires - Counter Strike: Global Offensive et Apex Legends. Il est particulièrement puissant et le groupe de piratage derrière elle semble être vécue comme fée qu'ils ont créé pour causer beaucoup de dommages aux hôtes infectés.




CS: GO et Apex Gamers Legends ciblés par le Malware Baldr

Depuis le début de ce criminels informatiques année ont été ciblés par un dangereux virus appelé logiciels malveillants Baldr. L'identité des pirates derrière les dernières quelques campagnes attaque semblent opposer deux des jeux informatiques les plus populaires - CS:ALLER (Counter Strike: Offensive Mondiale) et légendes Apex. Nous savons qu'il a été mis en vente par les promoteurs sur les marchés souterrains menant à la proposition selon laquelle pratiquement tout groupe de piratage pourrait être l'utiliser pour leurs propres fins.

En lui-même les versions que nous connaissons constituent classique activité cheval de Troie. Les attaques jusqu'à présent se propagent surtout par tactiques de phishing - la création des archives et des documents qui sont annoncés comme des données utiles. Ils sont téléchargés sur des plates-formes en ligne populaires et leurre les utilisateurs cibles pour les ouvrir. L'une des premières tentatives d'intrusion ont été sur YouTube où les pirates affichent des liens raccourcis d'URL vers les fichiers malveillants. des campagnes de phishing e-mail peuvent également être utilisés pour conduire à l'infection par ce Malware Baldr. Jusqu'à présent, les pays qui sont signalés à avoir une activité importante sont les suivantes: Les Etats-Unis d'Amérique, Allemagne, Inde, Singapour et le Brésil.

en relation: [wplinkpreview url = "https://sensorstechforum.com/remove-adwind-trojan/ "]
Retirer AdWind Trojan de votre PC

Le logiciel malveillant Baldr est réglé pour présenter une activité de vol de mot de passe classique, il recherchera des sessions de navigateur ou les données de compte stockées attribués aux services en ligne communs et les portails de jeux et communautés. Il semble que le principal objectif des pirates est de mener vol d'identité - le logiciel malveillant est tout à fait capable o la recherche de mots de passe stockés aux e-mails, services de médias sociaux et les portails bancaires en ligne.

La module d'extraction de données qui fait partie de la menace a la capacité de recueillir une vaste gamme d'informations formulée en deux groupes:

  • Données de localisation - IP, Code postal, Pays, Nom d'état, Ville, Fuseau horaire, ZIP *: FRANÇAIS, ISP et coordonnées.
  • Informations machine - Nom d'utilisateur, Nom PC, UUID, HWID, OS version, Modèle de processeur, Modèle GPU, informations RAM, Adresse Mac, Résolution de l'écran, Langue du système, Langue de mise en page, PC Boot Temps, Liste d'entraînement, Modèle d'entraînement, Numéro de série pilote, Taille du disque, Signature disque, Programmes installés et Liste processus en cours.

Un grand nombre d'applications de données et de système rechercher des informations sensibles. La liste comprend les éléments suivants:

  • Navigateurs Internet - Yandex Browser, Zotero, Waterfox, Thunderbird, Opéra, supermédia, Songbird2, SeaMonkey, Scout, Lune pale, Opera Neon, Mozilla, Firefox, Navigateur Web rapide, Dev bord, bord SxS, Dragon, Citrio, Chrome, Beta Chrome, Navigateur Brave, Torche et Vivaldi.
  • Clients FTP
  • Programmes chat - Pidgin, psi, Psi + et Jabber.
  • Les clients VPN
  • Logiciel Wallet crypto-monnaie - Bitcoin, Zkash, Litecoin, monnaie, Bytecoin, ElectronCash, MultiDoge, DigiByte, Electrum, Bitcoin, Actinium, Exode, Ethereum et Liberté Jaxx.

Comme un cheval de Troie de vol de données classique, il va également lancer une série de changements de système, l'un des plus notables étant les fonction by-pass de sécurité. Il se protège de la découverte par les programmes antivirus et des solutions de sécurité en s'installer dans des endroits où les données du système est placé et aussi accrochage aux processus des deux applications tierces et les services Windows.

Baldr permet également aux pirates de déployer d'autres logiciels malveillants aux hôtes vulnérabilisés. En plus des nombreuses fonctions de contrôle à distance les pirates peuvent exécuter des modules spécifiques et acheter les prochains des développeurs et. Nous prévoyons que les infections futures avec elle sont très probablement que le code de base est vaste et ce cheval de Troie peut être utilisé dans toutes sortes de scénarios d'attaque.

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Le laboratoire américain Apex subit une attaque de ransomware et une fuite de données patient One of the latest significant data leaks has compromised the...
  2. Worm Retadup responsable pour l'arrêt Ransomware infections est à l'arrêt Le ver Retadup est arrêté par des spécialistes informatiques,...
  3. Silence Les pirates informatiques lancent des attaques sur les organismes financiers dans le monde entier Les hackers de Silence sont un dangereux collectif criminel qui...
  4. Retirer League of Legends Phishing Scam - Comment vous protéger Cet article a été créé afin d'expliquer à...
  5. Fix Counter-Strike "fuck_mpgh.exe" MBR Malware Répandre sur les forums de Cheaters A very specific CounterStrike-related malware has been detected in one...
  6. Retirer Adware Ultra Modèle Dans cet article de suppression spécifique, vous pouvez trouver plus d'informations...
  7. Le plus sécurisé périphériques NAS Dans 2017 *Les données de ce tableau peuvent être mises à jour chaque semaine car....
  8. Comment faire pour supprimer les escroqueries de phishing 2021 Cet article a été créé dans le but de vous aider...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord