![](\"https:\/\/sophos.files.wordpress.com\/2019\/08\/baldr-sophos_impact1-sophos-labs.png\"\/)
<\/p>\nBaldr \u2013 klingt seltsam und man m\u00f6chte es nicht haben. Insbesondere Gamer hat dieser Trojaner seit Januar 2019 im Fadenkreuz. Aktuell scheint auf dem Cyberkriminellenmarkt eine Verkaufspause der perfiden Malware, doch man darf getrost davon ausgehen, dass Baldr in K\u00fcrze wieder auftaucht. Vielleicht modifiziert und m\u00f6glicherweise unter neuem Namen \u2013 in jedem Fall will man es auch dann sicher nicht haben. SophosLabs hat Evolution, Wirkungsweise sowie heutige Verbreitung der Malware erforscht und in einem Report zusammengefasst.<\/p>\n
Baldr Verbreitung: Deutschland im Mittelfeld Die Beute \u201eSpieler nutzen in der Regel sehr leistungsf\u00e4hige Systeme und sind auch deshalb eher bereit, Tools, Dienstprogramme und Anwendungen aus einer Vielzahl von Quellen zu installieren, was sie zu idealen Zielen f\u00fcr Angreifer macht. Dar\u00fcber hinaus verwenden sie Dienstprogramme f\u00fcr “Cheats”, die oftmals g\u00e4ngige Malware-Techniken wie die DLL-Injektion oder das \u00c4ndern oder Injizieren von Code in den Speicher ausf\u00fchren”, sagt Albert Zsigovits, Threat Researcher bei SophosLabs in Ungarn. “Auch wenn Baldr derzeit nicht auf dem Malware-Markt angeboten wird, kann es noch von Cyberkriminellen genutzt werden, die es zuvor bereits gekauft haben. Es stellt nach wie vor eine potenzielle Bedrohung dar. PC-Spieler sollten sich vor Malware sch\u00fctzen und geeignete Ma\u00dfnahmen ergreifen, die auch Gaming-Software und Cheats scannt.”<\/p>\n Aktiver Schutz ist m\u00f6glich Mehr zu Sophos Home unter: https:\/\/home.sophos.com\/de-de.aspx<\/a><\/p>\n Der komplette Report \u201eBaldr vs. The World\u201c steht zum Download bereit unter: https:\/\/www.sophos.com\/en-us\/medialibrary\/PDFs\/technical-papers\/baldr-vs-the-world.pdf<\/a><\/p>\n<\/p><\/div>\n
<\/strong>Die Malware Baldr tauchte erstmals im Januar 2019 in Russland auf und wurde in den Foren der Cyberkriminiellen zum Kauf angeboten. Baldr adressiert haupts\u00e4chlich Gamer. Er versteckt sich in Online-Videos, die den Spielern einen Vorteil f\u00fcr ihr Spiel versprechen; eine perfide Metode, da sicherlich die meisten Spieler alle Informationen nutzen, um besser als ihre Gegenspieler zu sein. Der Trojaner hat jedoch eine v\u00f6llig andere Intention: Er verschafft den Kriminellen die M\u00f6glichkeit von Identit\u00e4tsdiebstahl. Und Baldr entwickelt sich schnell. W\u00e4hrend der letzten sieben Monate erhielt der Trojaner mindestens vier technische Revisionen mit diversen Zusatzfunktionen.<\/p>\n
<\/strong>Zun\u00e4chst nur in Russland entdeckt, war \u00a0Baldr schnell auch weltweit verbreitet. Heute ist der Trojaner global zu finden, allerding in sehr unterschiedlichen Verbreitungsstufen. Spitzenreiter ist Indonesion mit 21,85 Prozent. Die L\u00e4nder Brasilien (14,14 Prozent), Russland (13,68 Prozent) und USA (10,52) liegen im oberen Mittelfeld. In Europa scheint sich der Trojaner bislang noch gem\u00e4\u00dfigt verbreitet zu haben. Deutschland verzeichnet 5,43 Prozen, gefolgt von Frankreich mit 3,89 Prozent.<\/p>\n
<\/strong>Baldr ist sehr aktiv und hat es auf Identit\u00e4ten abgesehen. Insbesondere dreht es sich um die Mail-Accounts der Spieler. Kein Wunder also, dass es sich bei den meisten gestohlenen Identit\u00e4ten um Gmail-, Yahoo-, Hotmail- oder AOL-Mailidentit\u00e4ten handelt. Interessesant ist hierbei, dass auch der russische Abieter mail.ru sowie der verschl\u00fcsselte Mailanbieter Protonmail abgesch\u00f6pft wurden.<\/p>\n
<\/strong>F\u00fcr einen aktiven Schutz f\u00fcr Spieler setzt beispielsweise Sophos Home einen mehrschichtigen Sicherheitsansatz ein, der verhaltensbasierte Erkennung, erweiterten Exploit-Schutz, Antiviren- und KI-basierte statische Erkennung kombiniert. Dar\u00fcber werden Datei\u00fcbertragungen von fragw\u00fcrdigen Gaming-Sites und -Servern gepr\u00fcft. Die Analyse des Netzwerkverkehrs erkennt b\u00f6sartigen Datenverkehr, indem es heruntergeladene Dateien in Echtzeit pr\u00fcft, w\u00e4hrend sie in das Dateisystem geschrieben werden. In Kombination mit dem Schutz vor Phishing-Sites und Remote-Management-Funktionen bietet Sophos Home eine Sicherheit, die auch Gamer vor Malware wie Balr sch\u00fctzt.<\/p>\n