Share Button

Divulgação

Centenas de jogadores de Apex Legends e Counter-Strike: Global Offensive que baixaram programas de trapaça tiveram seus computadores infectados com vírus que rouba dados privados, de acordo com a empresa de segurança Sophos (via Kotaku).

Na esperança de obter vantagens injustas sobre os seus oponentes, esses jogadores tiveram suas informações pessoais e financeiras desviadas e vendidas por meses, de acordo com um relatório da Sophos publicado na semana passada.

O malware, chamado Baldr por seu criador, extraiu de maneira eficiente dados confidenciais de usuários infectados desde o mês de fevereiro: informações de cartão de crédito; credenciais de login para serviços de compras como Amazon e Paypal; credenciais para Battle.net, Steam e Epic Game; ou informações de identidade.

Seu trabalho, diz a Sophos, era “vasculhar e roubar quaisquer credenciais, cookies ou dados em cache de valor que pudesse ser revisto em questão de segundos“. O Baldr estava escondido dentro de programas de trapaça com nomes como “CSGO Aimbot + Wallhack” e “Apex Legends New Cheat 0.2.1”.

Depois de adquirir os dados, os operadores do Baldr poderiam vendê-los em mercados de darkweb. “O que nos chamou a atenção foi a capacidade de Baldr de roubar rapidamente identidades e extrair as credenciais das vítimas. Baldr foi incrivelmente eficaz em invadir tudo, pegando tudo e correndo de novo“, disse o pesquisador de ameaças da Sophos, Albert Zsigovits.

Zsigovits diz que está rastreando 500 a 600 instâncias do malware internacionalmente, com a maioria dos casos localizados na Indonésia, Brasil, Rússia e Estados Unidos.