Um recente relatório emitido pela Bitdefender Labs, uma renomada empresa de cibersegurança, trouxe à tona um alerta preocupante para a comunidade gamer. Na última terça-feira, dia 25, a empresa destacou uma campanha de cibercrime que utiliza falsos downloads gratuitos ou hackeados de Battlefield 6 para disseminar malwares perigosos. Esta descoberta ressalta a crescente ameaça aos entusiastas de jogos, uma vez que os arquivos maliciosos são projetados para roubar informações pessoais e mesmo assumir o controle remoto dos computadores das vítimas.
Battlefield 6, um jogo desenvolvido pela DICE e publicado pela Electronic Arts (EA), gerou enorme expectativa antes de seu lançamento em outubro. Muitos gamers, ansiosos por explorar o novo título, recorrem a métodos inseguros para obtê-lo, desprezando os riscos associados ao download de arquivos não autorizados. Este comportamento negligente abre espaço para hackers implementarem suas ameaças de malware, aproveitando-se da falta de vigilância dos usuários na hora do download.
No estudo realizado pelos especialistas da Bitdefender, foram identificadas múltiplas versões piratas falsas de Battlefield 6. Esses downloads, que incluem instaladores e utilitários que prometem vantagens como vidas ou recursos ilimitados – denominados de ‘treinadores’, tinham um propósito singular: roubar dados dos usuários. Para aumentar a ilusão de autenticidade, os hackers utilizam nomes de grupos conhecidos de pirataria de software, como InsaneRamZes e RUNE, para batizar seus arquivos falsos.
Uma investigação minuciosa de um arquivo RUNE, disfarçado como imagem ISO do Battlefield 6, revelou que, na verdade, ele continha um sofisticado malware de comando e controle (C2). Este agente permitia que os hackers obtivessem controle remoto sobre os computadores infectados. Outra análise de um arquivo disfarçado de treinador mostrou que o software funcionava como um potente ‘infostealer’, capaz de se apropriar de dados pessoais sensíveis.
Um arquivo identificado como Battlefield 6.GOG-InsaneRamZes revelou táticas enganadoras usadas para evitar a detecção. Caso o dispositivo infectado estivesse localizado na Rússia ou em sua zona econômica, o malware desconectava-se automaticamente, uma estratégia para escapar de problemas legais e esquemas de segurança regionais. Pesquisadores revelaram que este malware, em particular, estava focado em roubar cookies de navegadores, carteiras de criptomoedas, tokens de aplicativos como Discord e extensões como iWallet e Yoroi.
A Bitdefender também destacou a existência de centenas de usuários que inadvertidamente estavam baixando estes torrents maliciosos. A empresa reafirma a importância de sempre adquirir e baixar jogos através de fontes confiáveis e oficiais, como a Steam, GOG ou o aplicativo da EA, desencorajando o uso de programas de terceiros, torrents ou qualquer outra solução de origem duvidosa, a fim de garantir a segurança e integridade dos sistemas dos jogadores.
