Ezt nem más, mint a Sophos biztonsági cég hozta nyilvánosságra – írja a Kotaku. Ha a jelentésben szereplő állítások igazak, akkor sok-sok rajongó, aki abban reménykedett, hogy a csalás letöltésével előnyhöz juthat a játékban, adatlopás áldozata lett. Személyes és pénzügyi adataikat a számítógépükről töltötték le és tovább is adták.

A Baldr nevű kémprogram a fertőzött gépből képes személyes és hitelkártya-adatokat, illetve bejelentkezéshez szükséges hitelesítő adatokat lopni olyan szolgáltatásokhoz, mint az Amazon, a PayPal, a Battle.net, a Steam, vagy az Epic Games.

A Baldr számos Apex Legends és CS:GO csalóprogramba lett integrálva – írja a biztonsági cég. Miután megszerezték az adatokat, a Baldr szolgáltatók eladják azokat a darkweben.

Illusztráció – Kép forrása: blog.malwarebytes.com

„A Baldr hihetetlenül hatékonyan képes betörni, mindent ellopni és eltűnni”– írta a Sophos kutatója, Albert Zsigovits egy e-mailben. A cég a beszámoló szerint a rosszindulatú program 500-600 példányát követte nyomon, a legtöbb ilyet Indonéziában, Brazíliában, Oroszországban és az Egyesült Államokban regisztrálták. A fertőzött csalószoftverek hirdetései elsősorban a YouTube-on jelentek meg videóleírásokban, illetve a Twitch chaten és Discord szerverekben.

Nos, aki ezentúl csalóprogramot szeretne letölteni, talán kétszer is meggondolja.