Новую Battlefield 6 использовали для кражи криптовалют

Эксперты Bitdefender Labs выявили масштабные вредоносные кампании, использующие октябрьский релиз шутера Battlefield 6. Хакерское ПО распространяется через фейковый софт для установки пиратских версий игры — «репаков» от популярных команд.

Злоумышленники активно применяют социальную инженерию и маскируются под известные группы вроде InsaneRamZes и RUNE для доставки инфицированных установщиков со стилерами.

Вредоносные файлы полностью лишены заявленной функциональности и скрывают взлом системы сразу после запуска. Специалисты обнаружили набор хакерского ПО:

примитивный инфостилер для кражи данных криптокошельков и токенов аутентификации Discord;

софт под видом игрового установщика InsaneRamZes — использует продвинутые техники в виде хеширования Windows API, при этом блокируя исполнение хакерского кода для стран СНГ;

фейковый репак от RUNE — развертывает агента для доступа к удаленному серверу посредством системной утилиты regsvr32.exe.

Исследователи Bitdefender рекомендовали загружать ПО исключительно с официальных платформ вроде Steam или EA App.

Для обеспечения наилучшего взаимодействия мы используем такие технологии, как файлы cookie, для хранения информации об устройстве и/или доступа к ней. Согласие на использование этих технологий позволит нам обрабатывать такие данные, как поведение при просмотре веб-страниц или уникальные идентификаторы на этом сайте. Несогласие или отзыв согласия могут отрицательно сказаться на определенных функциях.

Функционально Always active

Техническое хранилище или доступ к нему строго необходимы для законной цели обеспечения возможности использования конкретной услуги, явно запрошенной абонентом или пользователем, или с единственной целью осуществления передачи сообщения по сети электронных коммуникаций.

Preferences

The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.

Статистика

The technical storage or access that is used exclusively for statistical purposes. Техническое хранилище или доступ к нему, которые используются исключительно для анонимных статистических целей. Без повестки в суд, добровольного согласия со стороны вашего интернет-провайдера или дополнительных записей от третьей стороны информация, сохраненная или извлеченная только для этой цели, как правило, не может быть использована для вашей идентификации.

Маркетинг

Техническое хранилище или доступ к нему необходимы для создания профилей пользователей для отправки рекламы или для отслеживания пользователя на веб-сайте или на нескольких веб-сайтах в аналогичных маркетинговых целях.