Нечестные игроки в Apex Legends и CS:GO наткнулись на читы, воровавшие их личные данные

Порой карма находит читеров и без помощи разработчиков. Так, начиная с февраля часть нечестных игроков в Apex Legends и Counter-Strike: Global Offensive, качая читы, заражала свои компьютеры вредоносным программным обеспечением.

Согласно отчёту производителя средств информационной безопасности Sophos, наказать одним мошенникам других помогло ПО под названием Baldr. Оно извлекало из заражённых систем личную информацию пользователей: данные кредитных карт, аккаунтов вроде Amazon и PayPal, учётных записей Battle.net, Steam и Epic Games Store и так далее.

Sophos уточняет, что цель Baldr — украсть любые учётные, кешированные или cookie-данные, пригодные для быстрой продажи. Коварное ПО пряталось во множестве читов с названиями типа CSGO Aimbot + Wallhack и Apex Legends New Cheat 0.2.1. Чаще всего операторы Baldr продавали украденную информацию через «Даркнет».
«Что привлекло наше внимание, так это способность Baldr быстро красть личную информацию и беспрепятственно вытаскивать учётные данные жертв, — сказал исследователь угроз Sophos Альберт Жиговиц (Albert Zsigovits). — Baldr невероятно эффективно врывался, хватал всё на своём пути и бросался дальше».

Жиговиц говорит, что он зафиксировал от 500 до 600 появлений Baldr на международном уровне, при этом большинство случаев приходятся на Индонезию, Бразилию, Россию и США. Реклама ПО обычно заседала на YouTube в описаниях к видео, посвящённых читам, а также проскакивала в чатах Twitch и на серверах Discord.

Пика своей популярности Baldr достиг примерно в мае. Несмотря на то что предложений продажи ПО сейчас стало существенно меньше, Жиговиц говорит, что оно «продолжает сеять хаос» руками тех, кто успел приобрести его ранее.