網(wǎng)絡(luò)安全公司Sophos近日調(diào)查發(fā)現(xiàn),自二月份以來(lái),有相當(dāng)多的菜雞嘗試在《Apex英雄》和《CS:GO》下載開(kāi)掛軟件,而這實(shí)際上導(dǎo)致他們的電腦感染了盜取關(guān)鍵信息的病毒。
Sophos報(bào)告稱(chēng),這個(gè)惡意軟件被其創(chuàng)造者命名為Baldr,能夠相當(dāng)有效的從感染用戶(hù)那里獲取敏感數(shù)據(jù),包括信用卡信息、亞馬遜和Paypal賬戶(hù)、戰(zhàn)網(wǎng)和Steam賬戶(hù)以及身份信息。Sophos將其描述為:“在幾秒鐘之內(nèi)席卷和竊據(jù)任何有轉(zhuǎn)售價(jià)值數(shù)據(jù)的毒瘤”。這家安全公司的研究人員稱(chēng),Baldr被藏在一堆名為“CSGO Aimbot+Wallhack(自瞄穿墻)”和“Apex Legends New Cheat 0.2.1”等的作弊軟件中。
一旦獲得數(shù)據(jù),Baldr背后的運(yùn)營(yíng)團(tuán)隊(duì)就在灰色市場(chǎng)中出售這些數(shù)據(jù),Sophos公司則驚嘆于其效率高超:“引起我們注意的原因就在于,Baldr能夠迅速盜取信息,并無(wú)縫的將受害者資料轉(zhuǎn)移出去。它沖進(jìn)電腦,席卷一切,然后再?gòu)椛潆x開(kāi)。”
研究工作者稱(chēng)他在國(guó)際上追蹤到近千的Baldr成功案例,其中大部分發(fā)生在印尼、巴西、俄羅斯和美國(guó)。藏雷的開(kāi)掛工具的廣告主要出現(xiàn)在Youtube為掛做廣告的視頻描述中,其背后支持人員還在Twitch和Discord上打廣告。
該病毒的流行程度在五月出現(xiàn)膨脹達(dá)到頂峰,但是Sophos報(bào)告稱(chēng),盡管目前它在灰色市場(chǎng)上成交數(shù)量不多,卻仍舊在繼續(xù)造成嚴(yán)重破壞。而全球源源不斷的想要投機(jī)取巧的玩家,則充當(dāng)了傳播病毒的勤勞“蜜蜂”,使得類(lèi)似的惡意軟件想要被完全隔絕十分困難。
更多內(nèi)容:Apex英雄專(zhuān)題Apex英雄論壇