ha pubblicato un'approfondita ricerca condotta dai SophosLabs su, un "ladro d'informazioni" apparso per la prima volta a gennaio 2019.Il report,, fornisce una visione sulla popolarità del malware e sulle sue uniche caratteristiche killchain. La ricerca analizza inoltre il, tra cui i comportamenti dei cybercriminali e i passi falsi avvenuti dal lato della vendita e dall'acquisto che hanno portatoa giugno.Secondo i, chi ha sviluppato Baldr ha pensato di venderlo sul deep web come uno strumento entry-level per i cybercriminali che avrebbero attaccato, in primis, i PC gamer. Gli attacchi di Baldr però non si sono limitati ai gamer ma hanno iniziato a diffondersi su qualsiasi tipo di pc. Baldr, come diversi tipi di malware, utilizza frammenti di codici presi in prestito da altre famiglie di malware. Baldr, però, si spinge oltre: difatti è formato da parti di un gran numero di altri malware, rendendolo più simile a un "mostro di Frankenstein creato da frammenti di codice".La ragione principale per cui gli utenti dovrebberoè la sua capacità di accedere velocemente ad un grande numero di informazioni,e altri file da un'ampia gamma di applicazioni.Baldr è scomparso dal mercato a giugno, apparentemente per una lite tra il creatore e il distributore. I SophosLabs prevedono che il malware ritornerà tra poco, probabilmente con un nuovo nome.I gamer, di solito, utilizzano sistemi più potenti e sono più inclini ad installare strumenti personalizzati, utility e applicazioni da diverse fonti, tutte queste caratteristiche li rendono delle vittime perfette per i cybercriminali. In particolare, le utility abilitano i "trucchi" che spesso usano dei processi simili a quelli di un malware, come la, la modifica o l'inserimento di codice all'interno della memoria. Questi processi non solo possono destabilizzare il sistema, ma rischiano di rovinare l'esperienza di gioco ad altri giocatori.Per proteggersi da Baldr,, se qualcosa sembra troppo bella per essere vera, probabilmente è una truffa. È importante usare sempre le migliori ed elementari pratiche di sicurezza e su ogni dispositivo.