可恨、可叹、可悲
网络安全公司Sophos近日调查发现,自二月份以来,有相当多的《Apex英雄》和《CS:GO》玩家尝试着下载开挂软件,而这实际上导致他们的电脑感染了盗取关键信息的病毒。
Sophos报告称,这个恶意软件被其创造着命名为Baldr,能够相当有效的从感染用户那里获取敏感数据,包括信用卡信息、亚马逊和Paypal账户、战网和Steam账户以及身份信息。Sophos将其描述为:“在几秒钟之内席卷和窃据任何有转售价值数据的毒瘤”。这家安全公司的研究人员称,Baldr被藏在一堆名为“CSGO Aimbot+Wallhack(自瞄穿墙)”和“Apex Legends New Cheat 0.2.1”等的作弊软件中。
一旦获得数据,Baldr背后的运营团队就在灰色市场中出售这些数据,Sophos公司则惊叹于其效率高超:“引起我们注意的原因就在于,Baldr能够迅速盗取信息,并无缝的将受害者资料转移出去。它冲进电脑,席卷一切,然后再弹射离开。”
研究工作者称他在国际上追踪到近千的Baldr成功案例,其中大部分发生在印尼、巴西、俄罗斯和美国。藏雷的开挂工具的广告主要出现在Youtube为挂做宣传的视频描述中,其背后支持人员还在Twitch和Discord上打广告。
该病毒的流行程度在五月出现膨胀达到顶峰,但是Sophos报告称,尽管目前它在灰色市场上成交数量不多,却仍旧在继续造成严重破坏。而全球源源不断的想要投机取巧的玩家,则充当了传播病毒的勤劳“蜜蜂”,使得类似的恶意软件想要被完全隔绝十分困难。
所谓“莫伸手,伸手必被捉”,这些玩家如果不是期望通过这些不合规则的手段来满足自己的虚荣心,那也不会成为电脑病毒的受害者。
3DM手机客户端下载
领取专属 10元无门槛券
私享最新 技术干货