İngiliz güvenlik yazılım ve donanım şirketi Sophos, yepyeni bir tehdit ile ilgili uyarı verdi. Baldr isimli kötü amaçlı yazılımın bir parçası olan bu tehdit; Fortnite, Apex Legends ve CS:GO gibi oyunlara hile amacıyla dağıtılmakta.
Baldr, görünürde oyuncuların haksız bir avantaj elde etmelerini sağlıyor fakat gerçekte yazılımın yaratıcılarının kimlik hırsızlığı yapmasına olanak tanıyor.
Bu virüsün dağıtımı ilk olarak Ocak 2019’da siber suçlarla ilgili Rus forumlarda gözlendi. Bir aylık sürede kimlik bilgileri çalma oranlarının ve yöntemlerinin arttığı ortaya çıktı.
Virüsü yaymanın en temel yollarından birinin YouTube olduğu biliniyor. Sophos, “Bu videolar, Counter Strike: Global Offensive veya Apex Legends gibi oyunlarda hile yapmak isteyen oyunculara bunu kazandırmak için reklam aracılığıyla kullanıldı. Videonun içeriği çoğunlukla izleyenlerin aracı indirebilecekleri bir link içeriyordu. Ayrıca özellikle oyunlarla ilgili Discord ve Telegram kanallarında indirme linkinin dağıtıldığını gördük.” açıklamasını yaptı.
Kullanıcılara Baldr’ı dağıtmanın yolu YouTube, Discord ve Telegram olararak kalmıyor. “Bu dağıtım yöntemlerine ek olarak, oyunların korsan versiyonlarında, kripto para madenciliği için yapılmış yazılımların değiştirilmiş versiyonlarında da Baldr yazılımlarına rastladık.” açıklamasını yapan Sophos internet üzerindeki kötü yazılımlara dikkat edilmesi gerektiğini açıkça vurguluyor.