Caçadores de Tecnologia Mantenha-se atualizado com as últimas novidades tecnológicas! Análises, tutoriais e lançamentos de celulares, TVs e mais. Junte-se aos Caçadores de Tecnologia!
Em um relatório divulgado na última terça-feira (25), a empresa de segurança digital Bitdefender Labs identificou uma campanha que coloca os jogadores em risco: arquivos maliciosos que se passam por downloads ‘gratuitos’ ou versões pirateadas de Battlefield 6, mas que na realidade carregam programas maliciosos que roubam informações pessoais e podem até assumir o controle do computador.
Carro-chefe da DICE e publicado pela Electronic Arts (EA), Battlefield 6 foi lançado em outubro. Devido à grande expectativa pelo seu lançamento, muitos jogadores correm para experimentar o título, muitas vezes negligenciando a segurança durante o download. Isso oferece aos cibercriminosos uma oportunidade de distribuir seus malwares sem que o usuário tome as devidas precauções.
Falsas versões de Battlefield 6 e os malwares
Na análise dos especialistas, foram descobertas versões falsas e pirateadas do jogo, além de instaladores e treinadores (aplicativos que concedem vantagens aos jogadores, como recursos ou vida ilimitados). Nenhum desses arquivos continha o jogo ou os treinadores prometidos, servindo apenas para coletar dados dos jogadores.
Para conferir credibilidade aos arquivos falsos, os criminosos utilizam nomes que imitam os empregados por grupos conhecidos por quebrar proteções e distribuir jogos ilegalmente, como InsaneRamZes e RUNE. Em uma versão analisada pela equipe, disfarçada de uma suposta imagem ISO de Battlefield 6, o arquivo continha um agente de comando e controle (C2) que permitia aos invasores controlar remotamente o computador infectado.
Outra amostra, camuflada como um treinador, atuava como um ‘infostealer’ agressivo, furtando dados pessoais. Um terceiro arquivo, intitulado Battlefield 6.GOG-InsaneRamZes, empregava táticas maliciosas para se ocultar no sistema e verificar configurações específicas: se o computador estivesse localizado na Rússia ou em sua zona econômica, a atividade maliciosa era interrompida, uma estratégia para evitar problemas legais e detecção por softwares de segurança.
De acordo com os pesquisadores, o malware tem como alvo principal os cookies dos navegadores, carteiras de criptomoedas, tokens do Discord e extensões como iWallet e Yoroi. A Bitdefender identificou centenas de potenciais vítimas que baixaram os torrents maliciosos. A recomendação da empresa é sempre adquirir e baixar jogos por meio de fontes oficiais, como Steam, GOG ou o aplicativo da EA, evitando utilitários de terceiros, torrents ou outros programas de origem desconhecida.
