Русских не трогают, остальных грабят. Хакеры используют выход Battlefield 6, чтобы воровать крипту и пароли

Bitdefender Labs Battlefield 6 Electronic Arts DICE пиратские сборки инфостилеры вредоносное ПО
Русских не трогают, остальных грабят. Хакеры используют выход Battlefield 6, чтобы воровать крипту и пароли
Bitdefender Labs Battlefield 6 Electronic Arts DICE пиратские сборки инфостилеры вредоносное ПО

Злоумышленники прикрываются именами InsaneRamZes и RUNE, а на деле лишь обманывают геймеров.

image

Киберпреступники используют ажиотаж вокруг выхода шутера Battlefield 6, чтобы распространять вредоносные программы, маскируя их под пиратские сборки и утилиты для читерства. Об этом предупреждают специалисты Bitdefender Labs, проанализировавшие несколько активных кампаний, нацеленных на игроков по всему миру.

После октябрьского релиза игры от Electronic Arts и студии DICE в торрентах и на подпольных форумах появились «крякнутые» версии Battlefield 6, якобы выпущенные известными группами вроде InsaneRamZes и RUNE. Злоумышленники пользуются узнаваемостью этих имён, чтобы придать сборкам вид легитимных релизов и заставить пользователей запускать заражённые файлы.

Под удар попадают не только любители пиратских копий. На фоне растущего спроса на тренеры — программы, обещающие дополнительные возможности в игре, — мошенники распространяют псевдоутилиты, которые вместо бонусов устанавливают на компьютеры агрессивные инфостилеры. По данным Bitdefender, в исследованных образцах нет никакого рабочего контента, связанного с Battlefield 6 — только код для компрометации систем и хищения данных.

Один из обнаруженных файлов выдаёт себя за установщик тренера и свободно находится через популярные поисковые запросы. После запуска он собирает криптокошельки, cookies из браузеров, учётные записи Discord и данные расширений, а затем отправляет информацию на удалённый сервер в открытом виде. Защита от анализа почти не используется, однако простота реализации делает заражение массовым.

Другой образец с пометкой Battlefield 6.GOG-InsaneRamZes демонстрирует более продвинутые приёмы скрытности. Вредоносная программа проверяет региональные настройки системы и прекращает работу при обнаружении России или стран СНГ. Также применяются хешированные вызовы Windows API и задержки для обхода песочниц. Отдельный интерес вызывает сбор данных разработчиков, включая учётные записи CockroachDB, Postman и BitBucket, что указывает на цели, выходящие за рамки игровой аудитории.

Третий вариант, распространяемый под видом Battlefield 6 V4.8.8 DLCs — Bonuses -RUNE, прячет постоянный модуль удалённого управления в ISO-образе. После установки в системе незаметно запускается DLL, пытающаяся связаться с доменом, связанным с инфраструктурой Google, предположительно для передачи похищенных данных или получения команд. Хотя в тестовой среде подключение не состоялось, архитектура решения показывает готовность к использованию в полномасштабных атаках.

Bitdefender отмечает, что подобные кампании сопровождают практически каждый крупный игровой релиз и комбинируют простые сборщики данных, более избирательные шпионские модули и загрузчики для скрытого удалённого контроля. Никакой реальной функциональности Battlefield 6 эти файлы не дают, но число сидов и личеров на заражённых торрентах говорит о сотнях потенциальных жертв. Дополнительный риск создаёт появление вредоносных «тренеров» в первых строках поисковой выдачи, а не только на пиратских площадках.

Авторы отчёта рекомендуют загружать Battlefield 6 и другие игры только через официальные сервисы вроде EA App, Steam, Epic Games Store, Uplay и GOG, не доверять сторонним тренерам и неизвестным исполняемым файлам, а также использовать средства поведенческого контроля, способные заблокировать подозрительную активность до хищения данных.