Casa > Cyber ​​Notizie > Baldr Malware impostato contro CS:GO e Apex Legends Cheaters
CYBER NEWS

Baldr Malware Set contro CS:GO e Apex Legends Cheaters

Baldr il malware

Il Baldr Malware è un virus informatico che è stato progettato contro i giocatori del computer che barano a due giochi popolari - Counter Strike: Global Offensive e Apex Legends. E 'particolarmente potente e il gruppo hacker dietro di esso sembra essere vissuta come fata che hanno creato a causare un sacco di danni agli host infettati.




CS: GO e Apex Legends giocatori di mira dal malware Baldr

Dall'inizio di questo anno i criminali informatici sono stato preso di mira da un virus pericoloso chiamato Baldr il malware. L'identità degli hacker dietro l'ultima pochi attacco campagne sembrano essere insieme contro due dei giochi per computer più popolari - CS:ANDARE (Counter Strike: Offensiva globale) e Apex Legends. Sappiamo che è stato messo in vendita da parte degli sviluppatori sui mercati sotterranei, che porta alla proposizione che praticamente qualsiasi gruppo hacker potrebbero utilizzare per i propri scopi.

Di per sé le versioni che sappiamo di costituiscano classica attività di Trojan. Gli attacchi finora si diffondono principalmente attraverso tattiche di phishing - la creazione di archivi e documenti che vengono pubblicizzati come dati utili. Essi vengono caricati piattaforme online popolari e richiamo nei target di utenti per aprirle. Uno dei primi tentativi di intrusione sono stati in YouTube dove gli hacker postare link su URL accorciato ai file di malware. campagne di e-mail di phishing possono anche essere utilizzati per portare alla infezione da malware Baldr. Finora i paesi che sono segnalati per avere una notevole attività sono i seguenti: gli Stati Uniti d'America, Germania, India, Singapore e Brasile.

Correlata: [wplinkpreview url = "https://sensorstechforum.com/remove-adwind-trojan/ "]
Rimuovere AdWind trojan dal proprio PC

Il malware Baldr è impostato per esporre l'attività rubare la password classico, cercherà per le sessioni del browser o dei dati di account memorizzati attribuite ai servizi online comuni e portali di gioco e le comunità. Sembra che l'obiettivo primario dei hacker è di condurre furto d'identità - il malware è pienamente in grado o alla ricerca di password memorizzate alle e-mail, servizi di social media e portali di online banking.

Il modulo di estrazione dati che fa parte della minaccia ha la capacità di raccogliere una vasta gamma di informazioni formulata in due gruppi:

  • dati sulla posizione - IP, Prefisso internazionale, Nazione, Nome Stato, Città, Fuso orario, cerniera lampo, ISP e coordinate.
  • Informazioni macchina - Nome utente, Nome PC, UUID, HWID, OS Version, Modello CPU, GPU Modello, informazioni RAM, Indirizzo MAC, Risoluzione dello schermo, sistema Lingua, disposizione Lingua, PC Tempo di avvio, drive List, unità Modello, Driver Numero di serie, disk Size, firma del disco, Elenco programmi e processi in esecuzione Lista installata.

Un gran numero di applicazioni dati e servizi di sistema viene ricercato per le informazioni sensibili. L'elenco comprende i seguenti:

  • Browser Web - Yandex Browser, Zotero, Waterfox, Thunderbird, Opera, Supermedium, Songbird2, Scimmia di mare, esploratore, Luna pallida, Opera Neon, Mozilla, Firefox, Browser Web Veloce, bordo Dev, bordo SxS, Drago, Citrio, Cromo, Chrome Beta, Browser coraggioso, Torcia e Vivaldi.
  • client FTP
  • programmi di chat - Pidgin, psi, Psi + e Jabber.
  • client VPN
  • Portafoglio Software criptovaluta - Bitcoin, Zkash, Litecoin, valuta, Bytecoin, ElectronCash, MultiDoge, DigiByte, lega di rame, Bitcoin, Attinio, Esodo, Ethereum e Jaxx Liberty.

Come un classico Trojan furto di dati che lancerà anche una serie di modifiche al sistema, uno di quelli più notevole è il funzione di sicurezza di bypass. Si proteggerà dalla scoperta dai programmi anti-virus e soluzioni di sicurezza con l'installazione di sé nei luoghi in cui è collocato dati di sistema e inoltre di collegare fino a processi di entrambe le applicazioni di terze parti e servizi di Windows.

Baldr permette anche gli hacker a distribuire altri malware agli host compromessi. Insieme con le numerose funzioni di controllo remoto gli hacker possono eseguire moduli specifici e acquistare quelli diffusioni dagli sviluppatori pure. Prevediamo che le infezioni future con esso sono molto probabilmente come il codice di base è ampia e questo Trojan può essere utilizzato in tutti i tipi di scenari di attacco.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...