Эксперты по кибербезопасности из Bitdefender Labs выявили масштабную и опасную кампанию, в рамках которой злоумышленники активно используют октябрьский релиз популярного шутера Battlefield 6 для распространения вредоносного программного обеспечения. Хакерское ПО маскируется под фейковый софт, предназначенный для установки пиратских версий игры — так называемых «репаков» от известных в сообществе команд. Специалисты категорически рекомендовали пользователям загружать любое программное обеспечение исключительно с официальных платформ, таких как Steam или EA App, чтобы избежать заражения.

Злоумышленники активно применяют методы социальной инженерии, маскируясь под популярные пиратские группы, включая InsaneRamZes и RUNE, для доставки инфицированных установщиков, содержащих инфостилеры. Исследователи обнаружили целый набор хакерского ПО: примитивный инфостилер, нацеленный на кражу данных криптокошельков и токенов аутентификации Discord, а также софт, маскирующийся под установщик от InsaneRamZes, который использует продвинутые техники, такие как хеширование Windows API, при этом блокируя исполнение вредоносного кода для стран СНГ.

Еще один фейковый «репак» от RUNE развертывает специального агента для получения удаленного доступа к серверу, используя при этом легитимную системную утилиту regsvr32.exe. Вредоносные файлы, распространяемые под видом игровых установщиков, полностью лишены заявленной функциональности, а их единственная цель — скрыть взлом системы сразу после запуска, что позволяет злоумышленникам беспрепятственно похищать конфиденциальные данные и цифровые активы.