Gaming-Betrüger von Baldr-Malware-Bedrohung betroffen
Ein großes Problem in der Spielebranche, das sowohl Spieler als auch Spielefirmen betrifft, ist das Betrügen, insbesondere bei Spielen mit mehreren Spielern, bei denen Betrug eine einfache Möglichkeit darstellt, einen Vorteil gegenüber den Gegnern zu erlangen. Derzeit sind verschiedene Betrugstools auf dem Markt erhältlich. Da diese Tools bei Spielern sehr beliebt sind, haben Malware-Entwickler eine neue Nische für die Verbreitung bösartiger Anwendungen identifiziert. Eine neue Malware-Bedrohung namens Baldr hat es Anfang 2019 in die Szene geschafft und die Passwörter von Spielkonten und sensible Benutzerdaten gestohlen. Höchstwahrscheinlich wurde es von einer auf YouTube beworbenen Betrugs-Software übertragen.
Videos, in denen Cheats für Spieler auf YouTube beworben werden, werden in der Regel von Personen erstellt, die die mit den Tools, die sie verkaufen möchten, verbundenen Risiken nicht erkennen. Solche Videos versprechen Online-Spielern die Möglichkeit, in ihren Spielen zu schummeln, während der Link, über den das jeweilige Cheat-Tool heruntergeladen werden kann, in der Infobox des Videos platziert ist. Die Forscher haben auch Download-Links in Spielekanälen der Dienste Telegram Chat und Discord identifiziert. Gehackte Versionen beliebter Spiele, die zum kostenlosen Download angeboten werden, stellen einen weiteren Vertriebskanal für Baldr und ähnliche Bedrohungen dar. Diese Art von Malware kann jedoch auch in beschädigten Versionen von Crypto-Currency-Mining-Software enthalten sein.
Baldr-Malware wird als mehrstufige Bedrohung eingesetzt
Baldr hat bekanntermaßen mehrere Ebenen von Angriffssystemen. Es scheint ein wirklich gefährliches Tool zu sein, da es Kreditkartennummern, verschiedene andere vertrauliche Informationen und Anmeldeinformationen für Spieleseiten und andere Plattformen stehlen kann. Darüber hinaus muss die Malware nur einmal installiert werden, um alle erforderlichen Informationen zu verpacken und an den Host des Angreifers zu senden. Multiplayer-Spiele wie Fortnite, Apex Legends und Counter Strike Global Offensive sind die Hauptziele der Bedrohungsakteure. Obwohl es den Anschein hat, als würde Gerechtigkeit begangen, da Betrug in Pflichtspielen ein Verbrechen an sich ist, könnten diese Angriffe Schaden anrichten, der über die Spielebranche hinausgeht. Baldr hat sich seit seinem ersten Auftritt weiterentwickelt. Jetzt stiehlt es nicht nur Währungen im Spiel, sondern auch Netflix-Passwörter, die die Gauner dann in dunklen Foren verkaufen.
Es ist noch nicht bekannt, woher die Baldr-Malware stammt, aber es ist klar, dass sie bereits eine große Anzahl von Benutzern in vielen Ländern wie den USA, Indonesien, Brasilien und Singapur betroffen hat. Es gibt jedoch einen Hinweis auf das Herkunftsland dieser neuen Bedrohung - Forscher haben herausgefunden, dass Baldr die Option hat, Benutzer in Russland nicht anzugreifen. Da Cyber-Angriffe auf inländische Ziele in Russland ein Verbrechen sind, spekulieren Experten, dass die Malware russischer Herkunft sein könnte.