Gaming Cheaters Hit by Data-Stealing Baldr Malware Threat

プレーヤーとゲーム会社の両方に影響するゲーム業界の大きな問題は、特に不正行為が対戦相手に対する優位性を獲得する簡単な方法を提供するマルチプレーヤーゲームで発生する場合、不正行為です。現在、さまざまな不正ツールが市場で入手可能であり、ゲーマーの間で非常に人気が高まっているため、マルウェア作成者は悪意のあるアプリケーションを広めるための新しいニッチを特定しています。 Baldrと呼ばれる新しいマルウェアの脅威は、ゲームアカウントのパスワードとユーザーの機密情報を盗み、2019年初頭に登場しました。最も可能性が高いのは、YouTubeで宣伝されている不正ソフトウェアによって送信されたものです。

YouTubeのゲーマー向けのチート広告ビデオは、通常、販売しようとしているツールに関連するリスクを認識していない人々によって作成されます。このようなビデオは、オンラインゲーマーが自分のゲームをチートする機会を約束し、特定のチートツールをダウンロードできるリンクはビデオの情報ボックスに配置されます。研究者は、TelegramチャットおよびDiscordサービスのゲームチャンネルのダウンロードリンクも特定しています。無料でダウンロードできる人気ゲームのハッキングされたバージョンは 、Baldrおよび同様の脅威の別の配布チャネルを表しますが、このタイプのマルウェアは、暗号通貨マイニングソフトウェアの破損バージョンにバンドルされることもあります。

マルチレベルの脅威として利用されるBaldrマルウェア

Baldrは、複数レベルの攻撃システムを持つことが知られています。クレジットカード番号、その他のさまざまな機密情報、およびゲームサイトやその他のプラットフォームのログイン資格情報を盗むことができるため、非常に危険なツールのようです。さらに、マルウェアを1回インストールするだけで、必要なすべての情報をパッケージ化し、攻撃者のホストに送信できます。 Fortnite、Apex Legends、Counter Strike Global Offensiveなどのマルチプレイヤーゲームは、脅威の主な標的です。競争ゲームでの不正行為はそれ自体が犯罪行為であるため、正義が行われているように見えますが、これらの攻撃はゲーム業界を超えた害を引き起こす可能性があります。 Baldrは、最初の登場以来進化してきました。現在、ゲーム内の通貨だけでなく、詐欺師が暗いフォーラムで販売しているNetflixパスワードも盗みます。

Baldrマルウェアがどこから来たのかはまだ不明ですが、米国、インドネシア、ブラジル、シンガポールなど、多くの国の多数のユーザーにすでに影響を与えていることは明らかです。しかし、この新しい脅威の発生国に関する手がかりがあります。研究者は、バルドルにはロシアにいるユーザーを攻撃しないオプションがあることを発見しました。国内の標的に対するサイバー攻撃はロシアでは犯罪であるため、専門家はマルウェアがロシア起源である可能性があると推測しています。