Descubren un virus que roba contraseñas y bitcoins a gamers

Videojuegos

El malware que pulula por la red puede estar escondido en todo tipo de herramientas. El último descubierto por Sophos estaba orientado directamente a gamers, ya que se escondía en unos chetos que estaban diseñados para CS:GO o Apex Legends. El malware incluido se vendía en la Deep Web.

Baldr: el virus que se escondía en chetos para CS:GO y Apex Legends

La investigación se ha centrado en torno a una familia de malware llamada Baldr, que se detectó por primera vez en enero de este año en la Dark Web. Desde entonces, la empresa de ciberseguridad fue rastreando sus ventas y extensión por la red, donde detectaron la venta de al menos 200 licencias.

El malware se vendía en foros rusos pertenecientes de la Deep Web, y era comprado por ciberdelincuentes con poca experiencia que los incluían en chetos y demás trampas para juegos online. Una vez el usuario ejecutaba el malware, éste robaba sus contraseñas y toda la información importante en apenas 30 segundos. Después, tomaba una foto del escritorio, cifraba los datos, y los mandaba a un servidor.

El troyano se camuflaba como trampas para juegos como CS:GO o Apex Legends, y se distribuía por vídeos de YouTube, cuyas descripciones contenían enlaces a los archivos que incluían el malware, que normalmente eran en formato .ace o archivos .rtf de Office. Al ejecutarse, analizaba los programas instalados para saber de cuáles robar los datos.

El malware robaba todas las contraseñas y datos posibles en apenas 30 segundos

La distribución del malware aumentó de manera acelerada, pero una disputa entre del desarrollador del malware y su principal distribuidor hizo que el sistema dejara de usarse, aunque no descartan que pueda volver a aparecer bajo otro nombre. Tanto del desarrollador como el distribuidor recibían los datos robados de los usuarios.

Entre la información que Baldr era capaz de robar se encuentran la ubicación del dispositivo, carteras de bitcoin, perfiles de redes VPN, clientes FTP, y todas las contraseñas y cookies almacenadas localmente de hasta 22 navegadores diferentes. Con ello, un atacante podía robar la identidad del usuario, conocer sus tarjetas de crédito, además de acceder a todas sus redes sociales, servicios de streaming, tiendas online, o cuentas de plataformas de juegos. Entre las credenciales robadas se encuentran mayoritariamente las de cuentas de email de Gmail, Hotmail y Yahoo. También robaron cuentas de Amazon, Facebook o Steam.

Los países más afectados por el malware han sido Indonesia, Estados Unidos, Brasil, Rusia, India y Alemania. En principio, a pesar de que Francia también tiene una alta tasa de afectados, España no habría tenido apenas casos. Sin embargo, esto nos demuestra varias cosas: primero, que en España somos más inteligentes y no descargamos basura de YouTube, y que tenemos menos interés en hacer trampas en los juegos. Si no hubiera un amplio mercado de usuarios que se lo pasan mejor utilizando aimbot y wallhack, todo este malware no tendría ningún tipo de distribución.

Escrito por Alberto García

Fuente > Sophos

Continúa leyendo
  • Unai

    Claro que si jajaj, en españa somos los mas listos
    Y luego vox en el parlamento y votando al pp

    • En España somo más de Fortnite, GTAV y COD (mayoría niños rata), por mucho que digan que te van a hackiar no saben ni como matar en el juego.

      • Offspring Boy Punx

        Por eso gana VOX o el PP… por suerte con Sanchez pinta otra españa, una españa más cercana a Rusia y China que serán quienes abolerán al imperio yankee en decadencia y con su inminente y previsible fin ahora que le han dado justo en el talón de aquiles (la economía).

        • jonhs

          jajajajaja ¿España más cercana? ¿la misma España que permite que un presidente en funciones ponga a dedo 330 altos cargos en 10 meses? ¿la misma España que permite que una alcadesa del Psoe como la de Móstoles se suba el sueldo de 70 a 82 mil euros anuales como primera medida y después meta a media familia cobrando unos 50000 euros al año.? ¿la misma España que sube el paro mes a mes igualando niveles del 2008? no me jodas, lo que pasa es que ahora hay que callarse y tragar porque gobierna la izquierda, pero es la misma mierda que cuando gobernaba la derecha, a ver si os dais cuenta de una puñetera vez.

          Y para culminar lo subrealista, la jueza que metieron a dedazo a llevar los ERES de Andalucía estaba de baja, pero volvió al trabajo al saber que 2 amiguitos del Psoe estaban imputados, los desimputo y otra vez se dió de baja y a vivir la vida, pero supongo que eso no importa, solo importa los vestiditos de la anterior jueza que hacia mucho daño a la izquierda(Psoe, Iu y sindicatos).

          • Offspring Boy Punx

            Bla bla bla, no te quejes tanto, que la democracia es solo un cuento, y si no, venite a la argentina a ver lo que sufrimos con macri gracias a las políticas del FMI y el psicopata naranja del norte, y despues opina.

            • jonhs

              Vaya cacao que tienes colega, las políticas del FMI tan drásticas las provocó primero el matrimonio Kirchner y su corrupción a lo PP y luego el marrón por tener que sacar las tijeras se lo come Macri, más o menos lo que pasa en muchos paises, la izquierda los hunde y después la derecha se come el marrón.

              En cuanto a Trump, por lo menos tiene a su país con el menor indice de paro desde 1969, cosa que ni los presidentes de tu país ni del mio se han atrevido a igualar.

              • Offspring Boy Punx

                Jajajajaja, ni siquiera tiene merito que responda a semejante idiotez digna de un idiota con mentalidad anacronica y defensor de lo indefendible, igual da igual, españistan ya no es nada en el mundo, hasta francia tiene mas influencia que ustedes.

                • jonhs

                  Como sospechaba eres un argentino tipo Echenique, lo que viene a ser el típico argentino bocazas y que aburre a las ovejas hablando gilipolleces y que por supuesto arregla los problemas de los demás paises pero no arregla lo del suyo que esta en la mierda.

                  Ale mamarracho, a mamarla a Parla.

        • Todos los políticos piensan igual, primero el dinero, luego el poder, así que da igual VOX, como PP, como PSOE, como PODEMOS, como Cs, como el que sea, todos hace lo mismo y es lo que sobra en este país.

          • Offspring Boy Punx

            Tipico del ignorante, decir que todo es lo mismo, en todo el mundo hay ignorantes politicos, le recomiendo leer el poema de Bertolt Brecht «el analfabeto politico» a ver di le aclara un poco las cosas.

            • Me vienes a llamar ignorante cuando demuestras que no has leído la noticia al decir que es imposible que entren virus por usar trucos. Que de toda la vida se han llamado Chetos y aparte existe una cosa llamada Trainer y por el motivo que la gente descarga esos virus.

              Aquí la política pinta poco.

    • jonhs

      Y luego vox en el parlamento y votando al pp

      Claro hombre son los malos malisimos, mejor en el parlamento los niñatos pseudocomunistas de padres ricos de Podemos, o los amiguitos de los tiros en la nuca y asesinos de mujeres y niños indefensos, o los que llevan más de 100 años intentando un golpe de Estado y mientras chupan de los cuartos que les manda España. Y ya no digo nada de los que quieren poner un perro como único diputado, que eso ya es de traca.

  • Offspring Boy Punx

    chetos? que coño es eso? querrán decir CHEATS? y… como mierda se supone que incluyan un malware en una lista de «trucos»? sería más coherente que lo comprimieran junto a las texturas, en un .dll o de plano en el mismo instalador.exe/.msi