سوفوس: بدافزار Baldr ممکن است دوباره با ظاهری جدید بازگردد
محققان امنیتی در شرکت امنیت سایبری سوفوس (SophosLabs) گزارش مفصلی درباره بدافزار Baldr منتشر کردهاند، نوع جدیدی از بدافزارها که ابتدا در ژانویه در دیپ وب ظاهر شد و سپس در ژوئن 2019 فعالیت آن کاهش پیدا کرد. این بدافزار برای هدف قرار دادن گیمرهای رایانهای در سراسر جهان مورد استفاده قرار گرفت. براساس گزارش سوفوس، اندونزی (21٪)، ایالات متحده (10.52٪)، برزیل (14.14٪)، روسیه (13.68٪)، هند (8.77٪) و آلمان (43/5٪) بیشترین آسیب را از این بدافزار متحمل شدند.
سوفوس خاطرنشان می کند که معمولاً بدافزارهایی مانند Baldr در دارک وب (جایی که قاچاقچیان حرفهای فضای مجازی قدرتمند مشغول فعالیتند) فروخته میشوند، اما نویسندگان این بدافزار میخواستند آن را در اختیار گروه های بزرگتری از مجرمان سایبری قرار دهند و به همین ترتیب آن را در دیپ وب منتشر کردند.
با وجود اینکه این بدافزار دیگر در دیپ وب درحال پخش نیست، محققان معتقدند که مجرمان سایبری که هنوز به این بدافزار دسترسی دارند میتوانند آن را بازنویسی کرده و از آن برای انجام حملات تازه با نام دیگری استفاده کنند. آلبرت ززیگوویتس، محقق تهدید در سوفوس، در بیانیه مطبوعاتی گفت: “گرچه Baldr در حال حاضر از دیپ مارکت خارج شده است، اما هنوز هم می تواند توسط مجرمان سایبری که قبلاً آن را خریداری کرده بودند، مورد استفاده قرار گیرد و هنوز هم یک تهدید بالقوه به حساب میآید. “
Baldr همه پوشههای AppData و Temp رایانه قربانی را اسکن میکند، و به دنبال دادههای حساسی مانند رمز عبور ذخیره شده، تاریخچه مرورگر، دادههای ذخیره شده، پروندههای پیکربندی، کوکیها از میان طیف گستردهای از برنامههای کاربردی میگردد. این بدافزار ابتدا یک صفحه از لیست تمام پروندههای حساس و بعد از آن، پروندههای واقعی را برای هکر ارسال میکند.