一家网络安全公司Sophos发现自今年2月以来,一些使用作弊软件的CS:GO和Apex英雄玩家,已经被窃取个人信息,并且被恶意软件感染了他们的电脑。根据Sophos上周发布的一份报告,第一人称射击游戏的玩家们希望能比对手多获得一些优势,但他们的个人和财务信息被窃取并出售了数月之久。
该恶意软件名为Baldr,由其创建者命名,有效地从受感染用户中提取敏感数据:信用卡信息;亚马逊、Paypal等购物服务的登录凭证,战网、Steam和Epic游戏认证或身份信息。Sophos说:“可以在几秒钟内窃取任何证书、cookie或缓存的可转售值的数据。”该安全公司的研究人员称,Baldr通常会被隐藏在名为“CSGO Aimbot+Wallhack”和“Apex Legends New Cheat 0.2.1”的文件中。一旦他们获得了这些数据,Baldr运营商就可以在黑市上出售这些数据。“值得我们注意的是Baldr能够迅速窃取身份,并无缝地窃取受害者的证件。Baldr可以非常有效感染用户设备,并在下载完所有有价值的信息消失。”Sophos威胁研究员Albert Zsigovits在电子邮件中表示。
Zsigovits说,他已经在全球范围内追踪了500到600个恶意软件的案例,其中大多数案例发生在印度尼西亚、巴西、俄罗斯和美国。作弊软件的广告主要出现在YouTube上的视频描述中,为作弊者做广告。它的支持者还在Twitch的直播中做了广告。恶意软件的流行在5月左右达到顶峰,Zsigovits说,尽管它在网络论坛上卖得不那么好,但它任然会“继续造成破坏”,在Baldr消失之前购买它的网络罪犯仍然可以使用恶意软件。总而言之为了财产安全个人信息安全,还请广大玩家远离外挂。
领取专属 10元无门槛券
私享最新 技术干货