日前,安全公司Sophos发现,今年2月份以来,一些在《Apex英雄》、《CS:GO》开挂的玩家使用的外挂存在一个名为“Baldr”的恶意程序,这一恶意程序会窃取使用外挂玩家的个人信息。
据了解,“Baldr”会窃取用户的信用卡信息,包括亚马逊、Paypal、战网、Steam、Epic Store等游戏或者购物平台的账号。这款恶意程序会“在几秒钟之内窃取证书、Cookie、缓存等一切可以转售的数据”,他们还称“Baldr”就藏在“CSGO Aimbot+Wallhack”和“Apex Legends New Cheat 0.2.1”等外挂软件之中。
据悉,一旦“Baldr”的运营商窃取了用户的这些数据,就可以在黑市中进行出售。Sophos公司认为:“引起我们注意的是这款那软件能够迅速窃取用户身份,并很快将这些资料转售出去。”
目前,这一外挂引发的感染案例已经在全球范围内追踪到500至600个案例,其中大多数发生在印度尼西亚、巴西、俄罗斯以及美国地区。
(来源:IT之家)