Новый инфостилер Baldr – всерьез и надолго

Исследователи компании Malwarebytes сообщили об обнаружении вредоносного ПО Baldr. Зловред предназначен для похищения конфиденциальных данных и относится к категории так называемых инфостилеров (Infostealer). Baldr, в частности, способен похищать данные из профилей браузеров, криптовалютных кошельков, записей VPN-клиентов, FTP-программ, а также текстовые документы и сессии обмена сообщениями в мессенджере Telegram.
Новый зловред не имеет способности к самовоспроизводству, инфицирование каждой новой цели осуществляется «вручную». Также Baldr не слишком скрывает процесс отправки похищенных сведений на подконтрольные киберпреступникам командные серверы: массив данных любого объема передается единовременно, что позволяет обнаружить вредоносную активность. Однако в остальном Baldr весьма совершенен: он тщательно скрывает свое присутствие на инфицированном устройстве, быстро и точно определяет местонахождение конфиденциальных данных и эффективно похищает их. По словам экспертов Malwarebytes, разработчики Baldr продемонстрировали высокий уровень мастерства, а инфраструктура распространения и управления зловредом отличается высокой степенью продуманности. Все это позволяет предположить, что Baldr – крупный хакерский «бизнес-проект», создававшийся всерьез и надолго.

Данных о том, кто может стоять за созданием и распространением зловреда, в настоящий момент почти нет. Если верить информации на некоторых хакерских ресурсах, к его разработке причастна группировка LordOdin, однако это свидетельствует разве что о любви киберпреступников к скандинавской мифологии: Бальдр и Один – имена древних скандинавских божеств.

Источник: Bleeping Computer