Opasna kampanja protiv gejmera: Lažne Battlefield 6 datoteke šire malver i kradu podatke

Bitdefender upozorava na malver sakriven u lažnim Battlefield 6 fajlovima

 

Istraživači iz Bitdefender Labs upozorili su na novu kampanju koja cilja gejmere u potrazi za „besplatnim“ ili hakovanim verzijama Battlefielda 6. Sajber-kriminalci koriste euforiju oko izlaska igre kako bi distribuirali malver koji krade podatke i kompromituje računare.

Battlefield 6 je stigao na tržište u oktobru kao jedno od najočekivanijih izdanja godine, a upravo ta popularnost privukla je napadače koji su počeli širiti zaražene fajlove gotovo odmah po izlasku igre.

Bitdefender je otkrio lažne piratske verzije Battlefielda 6, instalere i takozvane „trainere“. Nijedna od ovih datoteka zapravo ne funkcioniše — sve služe samo za isporuku malvera.

Kako bi lažne datoteke izgledale uvjerljivije, napadači su koristili imena poznatih grupa koje redovno krekuju igre, poput InsaneRamZes i RUNE.

 

Najopasniji primjeri malvera

 

Bitdefender Labs navodi tri najznačajnija primjera:

• Lažna Battlefield 6 RUNE ISO verzija isporučivala je C2 agent koji omogućava udaljenu kontrolu kompromitovanog računara.
• Lažni „trainer“ funkcionisao je kao agresivni infostealer koji tiho izvlači privatne podatke i lozinke.
• Fajl Battlefield 6.GOG-InsaneRamZes uključivao je provjeru okruženja i isključivao se ako otkrije korisnika iz Rusije ili neke CIS zemlje, poput Jermenije ili Bjelorusije — taktika kojom se pojedine kriminalne grupe štite od pravnih posljedica.

Ovaj infostealer posebno je opasan: cilja kriptovalutne novčanike, kolačiće i sesije iz Chrome/Edge/Firefox/Opera pregledača, Discord tokene, kao i Chrome ekstenzije poput iWallet i Yoroi.

Bitdefender navodi da su stotine korisnika već preuzele zaražene torrent fajlove.

 

Kako se zaštititi: Preuzimajte igre isključivo sa zvaničnih platformi

 

Preporuka Bitdefenderovih stručnjaka je jasna: igre treba preuzimati samo sa zvaničnih izvora poput EA App, Steam i GOG platformi. Kriminalci računaju na nestrpljenje gejmera, pa svaki „free download“ ili „trainer“ koji se pojavi odmah nakon izlaska igre treba smatrati potencijalno opasnim.