Bitdefender ha pubblicato una nuova ricerca che svela numerose campagne malware simultanee che sfruttano la notorietà a livello mondiale di Battlefield 6.
I criminali informatici diffondono versioni pirata contraffatte e ‘game trainer’ tramite siti torrent e risultati di ricerca, ingannando i giocatori e inducendoli a installare infostealer, agenti C2 e payload di elusione avanzati. Per apparire legittimi, gli hacker si spacciano per noti gruppi di cracker come InsaneRamZes e RUNE, nomi riconosciuti e affidabili all’interno della comunità online.
Le campagne utilizzano tecniche sofisticate, tra cui restrizioni geografiche, hashing delle API e rilevamento delle sandbox, per eludere l’analisi e lanciare attacchi mirati contro vittime specifiche.
Principali risultati della ricerca
– Online circolano diversi “crack” e “trainer” di Battlefield 6, ma nessuno di essi è funzionante.
– Il trainer fasullo è un infostealer aggressivo, che prende di mira browser e wallet di criptovalute.
– La versione contraffatta di InsaneRamZes presenta tecniche avanzate per impedire l’analisi del software e per eludere I controlli basati sull’area geografica.
– La versione contraffatta di RUNE utilizza un agente C2 in grado di garantire persistenza e controllo remoto.
– I campioni di malware non hanno alcuna funzionalità reale relativa a Battlefield e molto probabilmente provengono da gruppi diversi.
Sebbene sia impossibile stabilire quante persone abbiano scaricato il malware, Bitdefender ha osservato centinaia di seeder e leecher attivi per i torrent, il che significa che sono tutti potenziali vittime.
Il trainer di Battlefield 6 è apparso alla seconda pagina di una semplice ricerca su Google, indicando numerose possibili vittime.
I consigli di Bitdefender:
– Scaricare Battlefield 6 e altri giochi solo dalle piattaforme ufficiali (EA App, Steam, Epic Games Store, Uplay, GOG, ecc.).
– Evitare torrent, utility “trainer” di terze parti ed eseguibili sconosciuti.
– Utilizzare una protezione comportamentale in tempo per bloccare i payload dannosi prima che vengano eseguiti.
La ricerca di Bitdefender evidenzia come i criminali informatici continuino a sfruttare i principali eventi e notizie relative al mondo del gaming per diffondere malware su larga scala, rubando credenziali d’accesso e dati relativi ai portafogli crittografici e assumendo il controllo remoto dei PC compromessi.
