Baldr ou comment se faire poutrer en trichant sur Fortnite

Coucou tout le monde,

Connaissez-vous Baldr ? Non ? Permettez-moi alors de reformuler ma question. Trichez-vous sur des jeux tels que Counter Strike, Apex Legends, PUBG ou en résumé sur n’importe quel autre jeu triple A en vogue ?

Si la réponse est oui, sachez que je suis très, mais alors là, très déçu de votre comportement car c’est à cause des gens comme vous que je n’arrive pas à passer prestige 70 sur Cole Off Douty Moderne Advancède Ultimate Warfare storm 3 !! Bon plus sérieusement, sachez que des petits margoulins se sont mis en tête de rentabiliser leur mécontentement contre les tricheurs en créant un Botnet essentiellement composé de… tricheurs !

1°) L’infection

Pour propager leur virus, la Baldr team a donc décidé de faire des petites vidéos assez sympas et plutôt crédibles pour tricher sur un large catalogue de jeux, le tout sur notre bien-aimée Youtube. Vous savez, ce même Youtube qui a fait le « ménage » récemment niveau vidéos hacking. Ironie du sort ou véritable coup de génie, leurs vidéos sont toujours en ligne sur YouTube et ce même après ce soi-disant nettoyage tant contesté de la part de la plateforme américaine. Comme ils ne font pas les choses à moitié, ils faisaient aussi de la pub pour leurs vidéos sur Discord à savoir la messagerie instantanée numéro 1 des gamers.

Les fameuses vidéos sont postées depuis plusieurs comptes et comportent toutes un lien dans la description. Le lien mène à un dossier compressé, qui une fois décompressé et injecté dans les fichiers du jeu, permet effectivement de tricher sur le jeu, soit en tirant plus vite, soit en voyant les ennemis à travers les murs, enfin peu importe et puis en plus ça dépend du jeu en question, il ne s’agit pas non plus de cheats abusés qui sortent de nulle part.

Ça c’était pour la partie fun ou comme j’aime l’appeler: « la partie immergée de l’iceberg ». Voyons voir maintenant la partie submergée de l’iceberg, à savoir la partie peu moins fun .

2°) La partie submergée de l’iceberg

prix
Pas très cher tout ça 🤠

Oui, Baldr vole tous les identifiants / mots de passe présents sur votre ordinateur, incluant donc les mots de passe stockés par le navigateur ou diverses applications (comme Discord par exemple) pour ensuite les transmettre au pirate qui va par la suite revendre tout revendre au marché noir pour quelques dollars sur des forums mal fréquentés du Dark Net.

et c'est pas fini
Et c’est pas fini !

Baldr transforme aussi votre PC en zombie bien docile qui va attaquer avec votre connexion internet d’autres ordinateurs ! Oh, je vois la horde de personne crier au scandale ! Mais non, encore ça c’est le meilleur des cas, votre connexion internet peut aussi être louée à des tarifs qui feraient faire pâlir n’importe quel fournisseur d’accès à Internet qui se respecte tellement les dits tarifs sont dérisoires.

Sans compter bien évidemment le classique et l’inévitable minage de cryptomonnaie !! Eh oui, car avec Baldr, même si la victime fait déjà gagner un peu *beaucoup* d’argent de poche au pirate avec ses identifiants ou sa connexion, elle en fait encore plus gagner en minant de la bonne cryptomonnaie comme on l’aime !!

3°) Les origines

Alors, d’où vient cette bestiole ? Il semblerait aux premier abord, que Baldr ait été vendu pour la première fois sur des forums underground basés en Russie. Après, est-ce que Baldr est vraiment la sordide invention de pirates russes ? Ça c’est une tout autre question.

stats <3
Quelques stats toutes fraîches 🤠

En effet, lorsque l’on étudie deux secondes les statistiques d’infections, on se rend compte que l’Indonésie rafle la première place avec 21.85 % contre 14,14% pour le Brésil et ce n’est qu’en troisième place qu’apparaît la Russie avec *seulement* 13,68 % d’infections sur une trentaine de pays infectés. De plus d’autres éléments mettent la puce à l’oreille concernant le fait que Baldr ne soit pas si Russe que ça.

Tout d’abord, le code ne contient aucun caractère cyrillique, tout est en parfait anglais. Ensuite, il y a de nombreuses similitudes avec d’autres abominations du genre comme Azorult ou GrandStealer, on peut carrément même parler de copiés-collés.

Enfin, les vendeurs du logiciel ont récemment envoyé une note datant du 31 mai, dans laquelle ils expliquent que le développeur a décidé d’arrêter le projet. Sauf que plutôt que de maintenir eux-même le logiciel, voici que ces messieurs appellent carrément leur clientèle (essentiellement russe par ailleurs) à chercher dès à présent une solution de remplacement.

4°) Qu’est-ce que Baldr concrètement ?

Pour moi, Baldr appartient à une catégorie bien définie de logiciels malveillants que j’aime bien définir avec la définition suivante:

menace.exe: (nom féminin) Un logiciel malveillant ciblant *uniquement* Windows, qui n’est pas très sophistiqué mais qui est quand même massivement propagé / utilisé, par l’intermédiaire de « cybergamins » traînant sur des forums de «««hackeurs»»» (notez les guillemets)

Car oui, je me permets de briser un mythe, lorsqu’on s’informe un minimum sur ce genre de menace et qu’on en arrive à écouter un tuto d’installation, on se rend très vite compte que la personne qui nous montre comment construire un véritable botnet russe n’a que très rarement plus de 14 ans et a tendance à faire des vidéos sur Roblox avec ses amis sur sa chaîne YouTube.

Oouuuh
Courrez pour vos vies !!! Voici la nouvelle génération de cybercriminels !!!! 🤠

5°) Comment se protéger + Comment savoir si l’on est infecté ?

La plupart du temps, lorsque je traite de ces « menaces.exe » on me fait la réflexion comme quoi je dirais pas concrètement comment se protéger ou au moins comment détecter l’infection. Je profite donc de cet article pour répondre une bonne fois pour toutes:
*ON NE PEUT TOUT SIMPLEMENT PAS !!!*

Alors, je sais, ça peut en choquer plus d’un de lire ça sur un blog traitant de sécurité informatique mais c’est la dure réalité qu’il convient d’admettre, je vous encourage d’ailleurs à faire votre propre opinion de la chose en demandant à des personnes compétentes et qualifiées et en cherchant un peu sur la toile. Qu’on le veuille ou non Microsoft Windows est une véritable passoire,un véritable engin qui vole, on ne sait même pas comment il vole, mais il vole et c’est déjà bien !

les memes parlent d'eux-mêmes
les memes parlent d’eux-mêmes 🤠

La sécurité est un concept totalement ABSENT sur Windows, les mises à jours sont un véritable clusterfuck, il y a encore aujourd’hui des Windows 10 parfaitement à jour qui sont toujours exploitables à des failles qui datent de 2017 #Eternalblue.

Le concept même d’antivirus, est une véritable aberration ! Si un système est bien fait, il est bien fait, point. Il n’y a pas besoin de combler un trou quelconque dans sa sécurité.

Enfin, je ne sais pas vous, mais lorsque j’achète un pneu par exemple, je ne dois pas en plus acheter un enduit pour colmater un trou ? Ou alors je me suis fait rouler dans la farine !

Ça c’était pour la protection contre l’infection, la détection maintenant ! Sur Windows, vous ne le savez peut-être pas mais lorsque vous « écoutez » simplement, avec aucun programme d’ouvert, ce qu’envoie votre Windows sur Internet, vous vous retrouvez au bout d’un peu moins d’une minute avec ceci:

capture

Il s’agit d’une capture réseau réalisée avec Wireshark, un logiciel libre. On constate sur cette capture de trames, que tout ce qui est de couleur vert pâle et gris foncé est l’ensemble de toutes les communications que votre Windows a réalisé avec des serveurs de télémétrie Microsoft.

Sur le papier, la télémétrie permet à Microsoft de savoir comment vous utilisez votre Windows. Bien entendu, vous êtes censés savoir ce qu’est la télémétrie Microsoft puisque lors de l’installation de Windows, Microsoft vous a bien demandé votre avis, mais il est normal que vous ayez accepté car si vous aviez refusé, vous ne pourriez tout simplement pas continuer l’installation.
Microsoft viole tout simplement votre vie privée avec votre permission.

Établir un système qui filtrerait toutes les transmissions et qui couperaient les transmissions suspectes (un pare-feu donc) est tout simplement impossible sur Windows, c’est d’ailleurs pour cette raison qu’aucun antivirus n’a jamais tenté la manœuvre. C’est aussi pourquoi on ne met jamais de pare-feu sur des clients Windows, sinon, ils cessent tout simplement de fonctionner.

Conclusion

En bref, tout ça pour dire une bonne fois pour toutes que si vous en avez marre de vous faire maltraiter informatiquement par des gamins de 13 ans ou par des géants du web, vous pouvez tout simplement chercher l’alternative qui correspond le mieux à vos besoins. Je pourrais éventuellement en faire le sujet d’un futur article si ça vous branche.

Voili, voilou, j’espère que cet article vous a plu. N’hésitez pas à le partager à vos amis ou à vos collègues! Je vous dis à très bientôt pour un nouvel article 🤠 !

D’ici là, portez-vous bien, soyez heureux car c’est le plus important et à bientôt tout le monde !

final