Banner Right1.2 - Chi tiết tin - 300x250 - 222222

Game thủ sẽ bị ăn cắp dữ liệu nếu hack Apex Legends và CSGO

BTT 21/08/2019 14:52

Nếu bạn vẫn đang sử dụng hack trong Apex Legends và CSGO thì rất có thể bạn sẽ trở thành đối tượng của những kẻ ăn cắp dữ liệu

Kể từ tháng 2, rất nhiều người chơi gian lận trong Apex Legends và Counter-Strike: Global Offensive tải phần mềm hack về và họ đã bị lây nhiễm malware ăn cắp dữ liệu. Thông tin này được hãng bảo mật Sophos phát hiện ra.

Các fan dòng game bắn súng mong muốn hơn hẳn đối thủ bằng cách gian lận đã bị đánh cắp thông tin cá nhân và tài chính. Các thông tin này đã bị bán trong nhiều tháng qua, theo ghi nhận từ Sophos vào tuần trước. Malware, có tên Baldr, trích xuất dữ liệu quan trọng từ người dùng bị lây nhiễm bao gồm thông tin thẻ tín dụng; thông tin đăng nhập vào dịch vụ mua sắm như Amazon và Paypal; thông tin Battle.net, Steam và Epic Game, hoặc danh tính cá nhân.

Nhiệm vụ của Baldr là “tìm và cướp bất kỳ thông tin gì, cookie, cached data có giá trị chỉ trong tích tắc.” Baldr được giấu trong rất nhiều phần mềm hack có tên như “CSGO Aimbot+Wallhack” và “Apex Legends New Cheat 0.2.1”, điều tra từ hãng bảo mật cho hay.

Khi đã có được dữ liệu, người điều hành Baldr bán chúng lại trên thị trường darkweb. “Điều thu hút chú ý chính là khả năng ăn cắp dữ liệu nhanh chóng và lấy thông tin dễ dàng từ các nạn nhân của Baldr. Baldr cực kỳ hiệu quả trong việc xâm nhập, lấy tất cả thông tin và chạy đi,” chuyên gia nghiên cứu độ nguy hiểm của Sophos, Albert Zsigovits cho biết.

Zsigovits chia sẽ thêm rằng anh đã theo dõi 500 đến 600 hoạt động của malware toàn cầu, với hầu hết địa điểm xảy ra ở Indonesia, Brazil, Nga và Mỹ. Quảng cáo về phần mềm hack có nhúng malware chủ yếu xuất hiện trong video mô tả của YouTube. Nó cũng được quảng bá trên Twitch chat và các server của Discord.

Malware này phổ biến đỉnh điểm vào khoảng tháng 5. Tuy thông tin này không còn được bán nhiều trên các diễn đàn darkweb, Zsigovit cho hay nó “vẫn tiếp tục gây thảm họa. Các tội phạm mạng mua Baldr trước khi nó biến mất vẫn có thể sử dụng malware này, và chúng vẫn đang làm điều đó.”

Viết bình luận