CS：GO：开挂玩家的私人数据泄露，银行账户被盗

一家网络安全公司Sophos发现自今年2月以来，一些使用作弊软件的CS:GO和Apex英雄玩家，已经被窃取个人信息，并且被恶意软件感染了他们的电脑。根据Sophos上周发布的一份报告，第一人称射击游戏的玩家们希望能比对手多获得一些优势，但他们的个人和财务信息被窃取并出售了数月之久。

该恶意软件名为Baldr，由其创建者命名，有效地从受感染用户中提取敏感数据:信用卡信息;亚马逊、Paypal等购物服务的登录凭证，战网、Steam和Epic游戏认证或身份信息。Sophos说：“可以在几秒钟内窃取任何证书、cookie或缓存的可转售值的数据。”该安全公司的研究人员称，Baldr通常会被隐藏在名为“CSGO Aimbot+Wallhack”和“Apex Legends New Cheat 0.2.1”的文件中。一旦他们获得了这些数据，Baldr运营商就可以在黑市上出售这些数据。“值得我们注意的是Baldr能够迅速窃取身份，并无缝地窃取受害者的证件。Baldr可以非常有效感染用户设备，并在下载完所有有价值的信息消失。”Sophos威胁研究员Albert Zsigovits在电子邮件中表示。

Zsigovits说，他已经在全球范围内追踪了500到600个恶意软件的案例，其中大多数案例发生在印度尼西亚、巴西、俄罗斯和美国。作弊软件的广告主要出现在YouTube上的视频描述中，为作弊者做广告。它的支持者还在Twitch的直播中做了广告。恶意软件的流行在5月左右达到顶峰，Zsigovits说，尽管它在网络论坛上卖得不那么好，但它任然会“继续造成破坏”，在Baldr消失之前购买它的网络罪犯仍然可以使用恶意软件。总而言之为了财产安全个人信息安全，还请广大玩家远离外挂。