>> サイバーニュース >CSに対するBaldrマルウェアの設定:GOとエーペックスレジェンドの詐欺師
サイバーニュース

CSに対するBaldrマルウェアの設定:GOとエーペックスレジェンドの詐欺師

  |  Last Update:  |  0 コメントコメント  

Baldrマルウェア

Baldr Malwareは、2つの人気ゲームであるCounterStrikeをだましているコンピューターゲーマーに対して設計されたコンピューターウイルスです。: グローバルオフェンシブとエイペックスレジェンド. これは特に強力であり、その背後にあるハッキンググループは、感染したホストに多くの損害を与えるために作成したため、妖精の経験があるようです。.




CS: Baldrマルウェアの標的となるGOおよびApexLegendsゲーマー

今年の初めから、コンピューター犯罪者は、 Baldrマルウェア. 最近のいくつかの攻撃キャンペーンの背後にいるハッカーの身元は、最も人気のある2つのコンピューターゲームであるCSに対して設定されているようです。:行く (カウンターストライク: グローバルオフェンシブ) とエーペックスレジェンド. アンダーグラウンドマーケットの開発者によって販売されており、事実上すべてのハッキンググループが独自の目的で使用できるという提案につながっていることを私たちは知っています。.

私たちが知っているバージョン自体が構成する 古典的なトロイの木馬の活動. これまでの攻撃は主に フィッシング戦術 —有用なデータとして宣伝されるアーカイブとドキュメントの作成. それらは人気のあるオンラインプラットフォームにアップロードされ、ターゲットユーザーを誘惑してそれらを開きます. 最初の侵入の試みの1つは YouTube ハッカーがマルウェアファイルへのURL短縮リンクを投稿する場所. 電子メールフィッシングキャンペーンを利用して、Baldrマルウェア感染を引き起こすこともできます. これまでのところ、重要な活動が報告されている国は次のとおりです。: アメリカ合衆国, ドイツ, インド, シンガポールとブラジル.

関連している: [wplinkpreview url =“ https://Sensorstechforum.com/remove-adwind-trojan/ "]
PCからAdWindトロイの木馬を削除します

Baldrマルウェアは、従来のパスワード盗用活動を示すように設定されています, 一般的なオンラインサービスやゲームポータルおよびコミュニティに起因するブラウザセッションまたは保存されたアカウントデータを検索します. ハッカーの主な目的は行動することであるようです 個人情報の盗難 —マルウェアは完全に機能しますo電子メールに保存されているパスワードを検索します, ソーシャルメディアサービスとオンラインバンキングポータル.

The データ抽出モジュール 脅威の一部であるこれは、2つのグループで作成された広範な情報を収集する機能を備えています:

  • 位置データ —IP, 国コード, 国, 州名, 街, タイムゾーン, ジップ, ISPと座標.
  • 機械情報 —ユーザー名, PC名, UUID, HWID, OSバージョン, CPUモデル, GPUモデル, RAM情報, Macアドレス, 画面の解像度, システム言語, レイアウト言語, PCの起動時間, ドライブリスト, ドライブモデル, ドライバーのシリアル番号, ディスクサイズ, ディスク署名, インストールされているプログラムのリストと実行中のプロセスのリスト.

機密情報を求めて、多数のアプリケーションデータとシステムサービスが検索されます. リストには以下が含まれます:

  • ウェブブラウザ — Yandex Browser, Zotero, Waterfox, サンダーバード, オペラ, スーパーミディアム, Songbird2, 海猿, スカウト, ペールムーン, オペラネオン, Mozilla, Firefox, 高速Webブラウザ, エッジ開発, エッジSxS, ドラゴン, シトリオ, クロム, Chromeベータ版, ブレイブブラウザ, トーチとヴィヴァルディ.
  • FTPクライアント
  • チャットプログラム —ピジン, サイ, Psi+とJabber.
  • VPNクライアント
  • 暗号通貨ウォレットソフトウェア —ビットコイン, Zcash, ライトコイン, モネロ, Bytecoin, ElectronCash, MultiDoge, DigiByte, エレクトラム, ビットコイン, アクチニウム, 出エジプト記, イーサリアムとジャックスリバティ.

古典的なデータ盗用トロイの木馬として、一連のシステム変更も開始します, 最も注目すべきものの1つは セキュリティバイパス機能. システムデータが配置されている場所にインストールし、サードパーティアプリケーションとWindowsサービスの両方のプロセスに接続することで、ウイルス対策プログラムやセキュリティソリューションによる発見から身を守ります。.

Baldrを使用すると、ハッカーは次のことができます。 他のマルウェアを展開する 侵害されたホストに. 広範なリモートコントロール機能に加えて、ハッカーは特定のモジュールを実行し、開発者から次のモジュールを購入することもできます. コードベースが広範であり、このトロイの木馬はあらゆる種類の攻撃シナリオで使用される可能性があるため、将来の感染の可能性が非常に高いと予想されます。.

マーティン・ベルトフ

マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. 米国のApex研究所は、ランサムウェア攻撃と患者データの漏洩に苦しんでいます One of the latest significant data leaks has compromised the...
  2. STOPランサムウェア感染の原因となるRetadupワームがシャットダウンされています Retadupワームは、コンピューターの専門家によってシャットダウンされています,...
  3. 沈黙のハッカーが世界中の金融機関に攻撃を仕掛ける The Silence hackers are a dangerous criminal collective that are...
  4. リーグ・オブ・レジェンドのフィッシング詐欺を削除—自分を守る方法 この記事は、説明するために作成されました...
  5. チーターズフォーラムでのカウンターストライク「fuck_mpgh.exe」MBRマルウェアの拡散を修正 A very specific CounterStrike-related malware has been detected in one...
  6. ウルトラモデルアドウェアを削除する この特定の削除記事では, you can find more information...
  7. で最も安全なNASデバイス 2017 *このテーブルのデータは、毎週更新される可能性があります...
  8. でフィッシング詐欺を削除する方法 2021 この記事は、あなたを助けるために作成されました...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します