Злоумышленники заражают компьютеры игроков в Apex Legends и CS:GO из России, Индонезии, Бразилии и других стран вредоносным программным обеспечением, которое маскируется под чит-коды, дающие преимущество перед другими пользователями, сообщается в отчете компании-производителя средств информационной безопасности Sophos.
Вредоносное ПО под названием Baldr начало активно распространяться в сети в начале 2019 года. В конце января специалисты обнаружили троян в продаже на российских хакерских форумах. Уже в следующем месяце эксперты зафиксировали рост не только популярности ПО, но и его цены. Распространение вредоносного ПО происходило за счет онлайн-видео, в которых описывались плюсы от его установки.
«Эти видео представляют вредоносные программы как инструмент для несправедливого преимущества в ряде различных онлайн-игр, но настоящая цель Baldr — дать возможность как покупателям (троянов. — RNS), так и их создателям заниматься кражей личных данных», — сообщается в отчете.
Ссылки для скачивания ПО также обнаружили в Telegram и бесплатном мессенджере Discord. Иногда троян распространялся с помощью пиратских версий игр и программного обеспечения для майнинга криптовалюты.
Впоследствии злоумышленники расширили возможности вредоносного ПО, который начал предлагаться к загрузке через зараженные архивы .ace и документы Office, либо отправлялся жертвам по электронной почте. В результате Baldr начал конкурировать с другими, более известными программами для кражи персональных данных.
Большинство случаев заражения Baldr (21,85%) зафиксировали в Индонезии. Следом идут Бразилия (14,14%), Россия (13,68%), США (10,52%) и Индия (8,77%). В список также вошли Германия, Франция, Вьетнам, Канада, Нидерланды и Австралия.

Источник: rns.online