Casa > cibernético Notícias > Baldr Malware definido contra CS:GO e Apex Legends Cheaters
CYBER NEWS

Baldr Malware Set Contra CS:GO e Apex Legends Cheaters

malwares Baldr

O Baldr Malware é um vírus de computador que é projetado contra os jogadores de computador que enganam em dois jogos populares - Counter Strike: Global Offensive e Apex Legends. É particularmente poderoso e o grupo de hackers por trás dele parece ter experiência de fada, pois eles o criaram para causar muitos danos aos hosts infectados.




CS: GO e Apex Legends Gamers visados ​​por The Baldr Malware

Desde o início deste ano, os criminosos informáticos têm sido alvo de um vírus perigoso denominado malwares Baldr. A identidade dos hackers por trás das poucas campanhas de ataque mais recentes parece ser definida contra dois dos jogos de computador mais populares - CS:IR (Contra-ataque: Ofensiva global) e Apex Legends. Sabemos que foi colocado à venda por desenvolvedores nos mercados clandestinos, levando à proposição de que praticamente qualquer grupo de hackers poderia estar usando-o para seus próprios fins.

Por si só, as versões que conhecemos constituem atividade clássica de Trojan. Os ataques até agora estão espalhados principalmente por phishing táticas - a criação de arquivos e documentos que são anunciados como dados úteis. Eles são carregados para plataformas online populares e atraem os usuários-alvo para abri-los. Uma das primeiras tentativas de intrusão foi em Youtube onde os hackers postam links encurtados de URL para os arquivos de malware. Campanhas de phishing de e-mail também podem ser utilizadas para levar à infecção por malware Baldr. Até agora, os países que relataram ter atividades significativas são os seguintes: os Estados Unidos da América, Alemanha, Índia, Singapura e brasil.

relacionado: [url wplinkpreview = “https://sensorstechforum.com/remove-adwind-trojan/ “]
Remova o Trojan AdWind do seu PC

O malware Baldr está definido para exibir a atividade clássica de roubo de senhas, ele irá pesquisar por sessões de navegador ou dados de contas armazenados atribuídos a serviços online comuns e portais de jogos e comunidades. Parece que o objetivo principal dos hackers é conduzir roubo de identidade - o malware é totalmente capaz de pesquisar senhas armazenadas para e-mails, serviços de mídia social e portais de banco online.

o mulo de extraco de dados que faz parte da ameaça tem a capacidade de reunir uma ampla gama de informações formuladas em dois grupos:

  • Dados de localização - IP, Código do país, País, Nome do Estado, Cidade, Fuso horário, fecho eclair, ISP e Coordenadas.
  • Informações da máquina - Nome do usuário, Nome PC, UUID, HWID, OS Versão, Modelo CPU, Modelo GPU, Informação de RAM, Endereço MAC, Resolução da tela, Linguagem do sistema, Linguagem de Layout, Tempo de inicialização do PC, Lista do Drive, Modelo de unidade, Número de série do motorista, Tamanho do disco, Assinatura de Disco, Lista de programas instalados e lista de processos em execução.

Um grande número de dados de aplicativos e serviços de sistema serão pesquisados ​​para obter informações confidenciais. A lista inclui os seguintes:

  • Navegadores web - Navegador Yandex, Zotero, Waterfox, Thunderbird, Ópera, Supermedium, Songbird2, SeaMonkey, Scout, Lua pálida, Opera Neon, Mozilla, Raposa de fogo, Navegador rápido da web, Edge Dev, Edge SxS, Dragão, Citrio, cromada, Chrome Beta, Navegador valente, Tocha e vivaldi.
  • Clientes FTP
  • Programas de bate-papo - pidgin, Psi, Psi + e Jabber.
  • Clientes VPN
  • Software de carteira de criptomoeda - Bitcoin, Zcash, litecoin, moeda, Bytecoin, ElectronCash, MultiDoge, DigiByte, Electrum, Bitcoin, Actínio, Êxodo, Ethereum e Jaxx Liberty.

Como um cavalo de Troia clássico para roubo de dados, ele também lançará uma série de mudanças no sistema, um dos mais notáveis ​​sendo o função de bypass de segurança. Ele se protegerá da descoberta por programas antivírus e soluções de segurança instalando-se em locais onde os dados do sistema são colocados e também conectando-se a processos de aplicativos de terceiros e serviços do Windows.

Baldr também permite que os hackers implantar outro malware para os hosts comprometidos. Junto com as funções de controle remoto extensas, os hackers podem executar módulos específicos e comprar os próximos dos desenvolvedores também. Antecipamos que infecções futuras com ele são muito prováveis, pois a base de código é extensa e este Trojan pode ser usado em todos os tipos de cenários de ataque.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo