近日,Bitdefender Labs发布报告揭露,网络犯罪分子正利用热门游戏《战地6》进行恶意攻击。他们通过散假冒的盗版游戏、安装程序及所谓的“游戏作弊工具”,诱骗玩家下载恶意软件,导致个人信息泄露甚至计算机被远程控制。
《战地6》由DICE开发、电子艺界(EA)发行,自10月上市以来备受玩家期待。然而,其高人气也吸引了不法分子,他们在游戏发售之初便通过 torrent 网站和其他常见域名传播受感染的文件。这些文件伪装成盗版游戏或作弊工具,实则无法正常运行游戏或提供作弊功能,反而会窃取用户数据。
据调查,攻击者冒用知名游戏破解小组(如InsaneRamZes和RUNE)的名义,使恶意下载内容看似合法。其中一个以RUNE命名的盗版版本伪装成《战地6》的ISO镜像文件,实际部署了危险的命令与控制(C2)代理程序,使攻击者能够远程操控受感染的计算机。另一个伪装成作弊工具的文件则作为信息窃取程序,专门收集用户的敏感数据。
值得注意的是,部分恶意软件具备环境检测能力。例如,一个以Battlefield 6.GOG-InsaneRamZes名义传播的文件会检查系统区域设置,若检测到俄语或独联体国家(如亚美尼亚、白俄罗斯等)的语言环境,便会自动关闭。这种规避手段常见于某些攻击组织,旨在避免法律风险和防病毒软件的检测。
这些恶意软件主要针对玩家的加密钱包和浏览器会话数据。据研究人员介绍,信息窃取程序会重点窃取Chrome、Edge、Firefox和Opera等浏览器的加密货币钱包数据及Cookie会话,以及Discord的会话令牌和Chrome扩展程序(如iWallet和Yoroi)中的钱包信息。Bitdefender的分析还发现,已有数百名潜在受害者主动下载了这些恶意 torrent 文件。
为防范此类威胁,玩家应通过官方渠道购买和下载游戏,避免使用盗版资源或来路不明的作弊工具。同时,安装可靠的安全软件并保持系统更新,可有效降低感染风险。
资讯来源:hackread
转载请注明出处和本文链接
﹀
球分享
球点赞
球在看