Хакеры наказали читеров из России, Индонезии и Бразилии
Читеры в играх - явление неприятное и вредное. И пока разработчики тратят кучу времени и средств на борьбу с нечестными игроками, иногда карма берет дело в свои руки. Так получилось и в случае с вредоносным ПО под названием Baldr, которое маскировалось под читы для онлайн-шутеров.
О вирусе сообщила компания Sophos (PDF), которая занимается цифровой безопасностью. Специалисты рассказали, как распространяется и чем опасна вредоносная программа. Baldr маскируется под читы для CS:GO и Apex Legends. На YouTube появлялись видео с описаниями новых читов, а также ссылки на каналы в Telegram и Discord. Раздавалось все не бесплатно: в зависимости от версии и функционала чита злоумышленники просили от 80 до 150 долларов за покупку. И хотя, по подсчетам Sophos, только на продаже создатели заработали около 30 тысяч долларов, основной доход в карман разработчиков шел не от этого.
В читах сидел тот самый Baldr, который, оказавшись в системе читера, с поражающей быстротой потрошил ее и доставал персональную информацию. Злоумышленников интересовали страницы пользователей в игровых магазинах (вроде Steam, Battle.net, Epic Games Store), платежные аккаунты в Amazon, eBay и PayPal, а также личные данные и банковские карточки. Все это переправлялось владельцам вредоносного ПО, а те, в свою очередь, продавали данные в даркнете.
В итоге жертвами Baldr стали больше 500 игроков по всему миру, особенно в Индонезии, Бразилии и России. И хотя пик активности вируса был еще в мае 2019-го, по словам специалистов Sophos, он до сих пор активен и постоянно обновляется.
