還敢外掛啊　《Apex英雄》、《CS：GO》多名作弊玩家遭竊個資

根據網路安全公司 Sophos 的調查，自從 2 月開始，許多試圖下載《APEX 英雄》(Apex Legends) 以及《絕對武力：全球行動》(Counter-Strike: Global Offensive) 外掛程式的玩家們，在下載外掛的過程中卻不小心在自己的電腦裡安裝了盜取資料的惡意軟體。

Sophos 在上週公開的報導中提到，許多使用外掛的玩家在安裝了這些程式之後，導致自己的個人以及財務資訊外流，甚至被當成商品販賣。一種名為「Baldr」的惡意軟體會非常有效率地提取使用者的重要個資，無論是信用卡資訊、Amazon 等購物網站的登入驗證資訊，以及 PayPal 帳戶資訊，Battle.net、Steam 以及 Epic Games Store 等數位商城的帳戶驗證資訊，或是其他類型的個資。根據 Sophos 公司的說法，這個軟體將會在短短幾秒之內搜索並盜取使用者的各種登入認證、cookie 資訊，或是任何其他有價值的重要個資。

Sophos 在研究之後發現，惡意軟體「Baldr」會隱藏在各種不同遊戲的外掛軟體中，像是《CSGO》的「自瞄穿牆」外掛以及《APEX 英雄》的 0.2.1 版外掛。一旦這個軟體獲取了使用者的個資之後，「Baldr」營運者就會將這些資訊賣到暗網中的黑市裡。

Sophos 網路威脅研究員 Albert Zsigovits 表示：「讓我們眼睛一亮的是，Baldr 能夠以驚人的速度盜取個資，並且無縫滲透到被害人的重要驗證資訊中。Baldr 有著相當強大的效率，能夠在短時間內盜取大量的資訊，簡直來無影去無蹤。」

Albert Zsigovits 表示他在全球追蹤了 500 到 600 起不同的惡意軟體案例，其中絕大部分的案例都是發生在印尼、巴西、俄羅斯以及美國。潛伏了這個惡意軟體的外掛程式，主要都會在某些 YouTube 影片中宣傳，並且在備註欄中附上連結，甚至偶爾也會在許多 Twitch 頻道的聊天室中宣傳。

這個惡意軟體活動的高峰發生在今年 5 月。雖然目前「Baldr」營運者在暗網論壇上販售的個資已經越來越少了，但 Zsigovits 表示這個軟體依然還在肆虐中，如果有網路犯罪者向營運者購買了這個軟體的資料庫，他們依然能夠繼續使用。

參考原文：Kotaku