Читеры в Apex Legends и CS:GO невольно передавали свои личные данные третьим лицам

Производитель средств информационной безопасности Sophos сообщил о том, что покупатели программ для нечестной игры в Apex Legends и Counter-Strike: Global Offensive на протяжении нескольких месяцев невольно передавали свои личные данные третьим лицам. Об этом компания рассказала на своём сайте.

Читеры, покупавшие “CSGO Aimbot+Wallhack”, “Apex Legends New Cheat 0.2.1” и прочие подобные программы, устанавливали вместе с ними вредоносное ПО под названием Baldr. Оно собирало данные о кредитных картах, пароли аккаунтов Amazon и Paypal, данные Battle.net, Steam и Epic Games Store и прочую информацию. По данным Sophos, происходило это «за считанные секунды».

После этого производители Baldr продавали данные в DarkNet. «Больше всего нас впечатлило то, как быстро Baldr выуживал всю необходимую ему информацию о жертвах. Это невероятно эффективное ПО, которое ищет данные, моментально их хватает и тут же отправляется за следующей порцией», — добавили представители Sophos.

По всему миру пострадало от 500 до 600 человек, большинство жертв живут в Индонезии, Бразилии, России и США. Заражённые читы рекламировались на YouTube в описаниях к роликам, а также в чатах Twitch и на серверах Discord. Пик популярности Baldr пришёлся на май, и хотя сейчас в DarkNet данные продают уже не так активно, злоумышленники всё равно могут в любой момент активизироваться вновь.

Источник: