Компания Sophos, которая занимается кибербезопасностью, сообщила о вредоносном ПО Baldr. Злоумышленники распространяют программу под видом читов для Apex Legends, CS:GO и Fortnite. Также вирус прячут в пиратских играх и ПО для майнинга криптовалюты.

Согласно отчету Sophos, Baldr в считанные секунды передает злоумышленникам информацию о банковских картах, данные игровых сервисов (Battle.net, Steam), платежных систем вроде Paypal и другую личную информацию.

Baldr обнаружили в России в январе 2019 года. С тех пор популярность программы и ее цена стала возрастать.

Специалист Sophos отметил, что чаще всего злоумышленники распространяют Baldr на YouTube через видеоролики, которые рекламируют читы. Также вредоносное ПО встречается в чатах Twitch и Discord. В Индонезии, Бразилии, России и США было замечено около 500 случаев использования программы.

Популярность вредоносного программного обеспечения достигла своего пика в мае. Оно до сих пор доступно.