Huis > Cyber ​​Nieuws > Baldr-malware tegen CS:GO en Apex Legends Cheaters
CYBER NEWS

Baldr Malware Set Against CS:GO en Apex Legends Cheaters

Baldr malware

De Baldr Malware is een computer virus dat is ontworpen tegen de computer gamers die vals te spelen op twee populaire games - Counter Strike: Global Offensive en Apex Legends. Het is bijzonder krachtig en het hacken groep achter het lijkt te worden fairy ervaren als ze het hebben gemaakt om een ​​veel schade veroorzaken aan de geïnfecteerde hosts.




CS: GO en Apex Legends Gamers waarop het Baldr Malware

Sinds het begin van dit jaar computer criminelen zijn het doelwit van een gevaarlijk virus genaamd de Baldr malware. De identiteit van de hackers achter de laatste paar aanval campagnes lijken te stellen tegen twee van de meest populaire computergames - CS:GAAN (Tegenaanval: Wereldwijd offensief) en Apex Legends. We weten dat het te koop aangeboden door ontwikkelaars met de metro markten leidt tot de stelling dat praktisch kan een hack-groep te gebruiken voor hun eigen doeleinden.

Op zichzelf zijn de versies die we kennen van de vormen classic Trojan activiteit. De aanvallen tot nu toe verspreid voornamelijk via phishing tactiek - het creëren van archieven en documenten die worden aangeboden als bruikbare gegevens. Ze worden geüpload naar populaire online platforms en lokken in de beoogde gebruikers om ze te openen. Een van de eerste pogingen tot inbraak op zijn geweest YouTube waar de hackers te posten-URL verkort links naar de malware-bestanden. E-mail phishing campagnes kunnen ook worden gebruikt om te leiden naar de Baldr malware infectie. Tot nu toe zijn de landen die worden gerapporteerd aan significante activiteit, worden de volgende: de Verenigde Staten van Amerika, Duitsland, India, Singapore en Brazilië.

Verwant: [wplinkpreview url = “https://sensorstechforum.com/remove-adwind-trojan/ “]
Verwijder AdWind Trojan van uw pc

De Baldr malware is ingesteld op de klassieke wachtwoord stelen activiteit vertonen, het zal zoeken naar browsersessies of opgeslagen accountgegevens toegeschreven aan de gemeenschappelijke online diensten en gaming portals en communities. Het lijkt erop dat het primaire doel van de hackers is uit te voeren identiteitsdiefstal - de malware is volledig in staat o zoeken naar opgeslagen wachtwoorden voor e-mails, social media en online banking portals.

Het gegevensextractie module dat deel uitmaakt van de dreiging heeft het vermogen om een ​​uitgebreide reeks gegevens geformuleerd in twee groepen verzamelen:

  • Locatie gegevens - IK P, Landcode, land, Staat naam, Stad, Tijdzone, ZIP, ISP en coördinaten.
  • Informatie over de machine - Gebruikersnaam, Naam van PC, UUID, HWID, OS-versie, CPU Model, GPU Model, RAM informatie, Mac adres, Schermresolutie, systeem Taal, Layout Taal, PC Boot Time, Drive List, Drive Model, Driver Serienummer, Disk Size, Disk Signature, Geïnstalleerde programma's List en lopende processen List.

Een groot aantal toepassingen data en systeemdiensten zal worden gezocht naar gevoelige informatie. De lijst omvat de volgende:

  • Web browsers - Yandex Browser, Zotero, Waterfox, Thunderbird, Opera, Supermedium, Songbird2, Zee aap, Verkenner, Flauwe maan, Opera Neon, Mozilla, Firefox, Fast Web Browser, Edge Dev, Edge SxS, Draak, Citrio, Chrome, Chrome Beta, Brave Browser, Torch en Vivaldi.
  • FTP Clients
  • chatprogramma's - Pidgin, psi, Psi + en Jabber.
  • VPN-clients
  • Cryptogeld Wallet Software - Bitcoin, Zkash, Litecoin, valuta, Bytecoin, ElectronCash, MultiDoge, DigiByte, Electrum, Bitcoin, Actinium, Exodus, Ethereum en Jaxx Liberty.

Als een klassiek-data te stelen Trojan zal ook de lancering van een reeks van veranderingen in het systeem, één van de meest opmerkelijke degenen zijn de security bypass-functie. Het zal zich te beschermen tegen ontdekking door anti-virus programma's en beveiligingsoplossingen op zichzelf te installeren op plaatsen waar systeemgegevens wordt geplaatst en ook aansluiten om processen van zowel applicaties van derden en Windows-services.

Baldr staat ook de hackers implementeren andere malware naar de gecompromitteerde hosts. Samen met de uitgebreide functies van de afstandsbediening de hackers specifieke modules kunnen rennen en kopen nog te houden van de ontwikkelaars ook. We verwachten dat toekomstige infecties met zich zeer waarschijnlijk aangezien de codebase is uitgebreid en deze Trojan kan gebruikt worden in allerlei aanval scenario's.

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...