سوفوس: بدافزار Baldr ممکن است دوباره با ظاهری جدید بازگردد

محققان امنیتی در شرکت امنیت سایبری سوفوس (SophosLabs) گزارش مفصلی درباره بدافزار Baldr منتشر کرده‌اند، نوع جدیدی از بدافزارها که ابتدا در ژانویه در دیپ وب ظاهر شد و سپس در ژوئن 2019 فعالیت آن کاهش پیدا کرد. این بدافزار برای هدف قرار دادن گیمرهای رایانه‌ای در سراسر جهان مورد استفاده قرار گرفت. براساس گزارش سوفوس، اندونزی (21٪)، ایالات متحده (10.52٪)، برزیل (14.14٪)، روسیه (13.68٪)، هند (8.77٪) و آلمان (43/5٪) بیشترین آسیب را از این بد‌افزار متحمل شدند.

سوفوس خاطرنشان می کند که معمولاً بدافزارهایی مانند Baldr در دارک وب (جایی که قاچاقچیان حرفه‌ای فضای مجازی قدرتمند مشغول فعالیتند) فروخته می‌شوند، اما نویسندگان این بدافزار می‌خواستند آن را در اختیار گروه های بزرگتری از مجرمان سایبری قرار دهند و به همین ترتیب آن را در دیپ وب منتشر کردند.

با وجود اینکه این بدافزار دیگر در دیپ وب درحال پخش نیست، محققان معتقدند که مجرمان سایبری که هنوز به این بدافزار دسترسی دارند می‌توانند آن را بازنویسی کرده و از آن برای انجام حملات تازه با نام دیگری استفاده کنند. آلبرت ززیگوویتس، محقق تهدید در سوفوس، در بیانیه مطبوعاتی گفت: “گرچه Baldr در حال حاضر از دیپ مارکت خارج شده است، اما هنوز هم می تواند توسط مجرمان سایبری که قبلاً آن را خریداری کرده بودند، مورد استفاده قرار گیرد و هنوز هم یک تهدید بالقوه به حساب می‌آید. “

Baldr  همه پوشه‌های AppData و Temp رایانه قربانی را اسکن می‌کند، و به دنبال داده‌های حساسی مانند رمز عبور ذخیره شده، تاریخچه مرورگر، داده‌های ذخیره شده، پرونده‌های پیکربندی، کوکی‌ها از میان طیف گسترده‌ای از برنامه‌های کاربردی می‌گردد. این بد‌افزار ابتدا یک صفحه از لیست تمام پرونده‌های حساس و بعد از آن، پرونده‌های واقعی را برای هکر ارسال می‌کند.