Battlefield 6 BootlegはCrypto Theft Malware Giveawayで提供されます
ビットディフェンダーは、海賊版のバトルフィールド6ゲームを警告します。暗号盗難マルウェアのプレゼントが付属しています。
ブートレグのビデオゲームやトレーナーとして評判があるため、このニュースのようにマルウェアのような悪意のあるプログラムやプレゼントがある可能性が高いです。
アンチウイルス開発者の公式ウェブサイトによる報告によると、Bitdefenderは、EAキャンプ(Electronic Arts)の人気のある一人称射手ゲーム(FPSまたはファーストパーソンシューティング)であるBattlefieldシリーズの最新作であるBattlefield 6のなりすましの検出に言及しました。このなりすましには、3つの異なる形式があります
バトルフィールド6の偽の(トレーナー)ゲームチートプログラム
この偽のゲームチートプログラムは、https://flingtraining[.]io/という偽のウェブサイトから来ており、ハッカーによってドラッグされた他のウェブサイトから来ることがあります。これらのウェブサイトは、Googleで「バトルフィールド6トレーナー」と検索されたときに表示されます。ファイルには匿名のマルウェアが含まれています。ソースは単に、被害者のマシンまたは小さくて洗練されていないInfostealerからデータを盗むマルウェアタイプであることを示しています。コードを使用して難読化システムを嫌がらせすることはありませんが、さまざまなデータを盗む能力があります。マルウェアは以下のようにデータを盗むことができます:
iWalletやYoroiなどのChromeウェブブラウザ上のアドオン形式の通貨スクリプトウォレットのデータ。
Chrome、Edge、Firefox、Opera、Brave、Vivaldi、WaveBrowserウェブブラウザ上のセッションクッキーと暗号通貨ウォレットアプリケーション
Discordチャットアプリを使用するためのトークン、使用方法、パスワード
すべての盗まれたデータは、暗号化されていないメッセージ(平文)でHTTPプロトコルを介してIP番号198[.] 251[.]84[.]9に送信されます。
バトルフィールド6のビデオゲームファイル「Battlefield 6. GOG-InsaneRamZes」のクラック版
このファイルにはマルウェアの遅延もあります。これは、Torrentファイル共有ネットワーク上でダウンロード用にリリースされたクラックされたビデオゲームファイルです。タイプは明確に指定されていませんが、密輸タイプのマルウェアで��あることも予想されます。マルウェアは、DiscordのようなWebブラウザやチャットアプリケーションからパスワードを盗むように動作することが予想されます。さらに、マルウェアには多くの興味深い機能があります
RU、AM、AZ、BY、KZ、KG、LT、UZなどのシステム上のローカルコードを使用して、ロシアまたは旧ソビエト連邦のマシンを攻撃せずに攻撃する場所を選択できるため、このマルウェアはロシアから来ることが予想されます。
システムDLLファイル(GetSystemDefaultLCID、GetLocale InfoW、GetUserGeoIDなど)からWindows APIキーを検出(ハッシュ)し、後で使用するために保存する機能。
GetTick Count()などのテスト関数を使用して、ユニットの稼働時間を監視してマシンがサンドボックスシステム上で実行されているかどうかを確認することにより、サンドボックス対策を行います。
さらに、Memory StringはCockroachDB、Postman、BitBucket、およびFast APIなどの開発者ツールを識別するために発見されました。これらのソフトウェアが実行または維持するデータベース内のAPIキーまたはパスワードを盗むことにマルウェアが焦点を当てる可能性があります。
クラックされたバトルフィールド6バージョンのビデオゲームファイルバトルフィールド6 V 4.8.8 DLC-ボーナス-RUNE
このファイルには、被害者のマシンにマルウェアの永続性を作成するためのC 2エージェントツールが含まれており、マルウェアがダウンロード可能なコンテンツまたはISOファイル形式のDLCをインストールするためにディスクイメージを偽装して常にC 2(コマンド&コントロール)�サーバーに連絡できることを保証します。
ファイル自体は25 MBのMZ実行可能形式で隠されています。圧縮されたZLIBオブジェクトがあります。ファイルを実行した後、次の手順に進みます:
ZLIBファイルのように。
システムは2 GreenYellow. datファイルをユーザーのディレクトリに書き込みます。
その後、マルウェアは静かにそのようなファイルをregsvr 32. exe/s/i"C:Users2 GreenYellow.datを介して実行します
パスに/iを指定します。最初のステップで実行すると、DllInstallのExport関数が表示され、DLLファイルが以下のようにアンワインドされます。
DllRegisterサーバー
DllInstallの設定
DllUnRegisterサーバー
その後、DLLはC 2サーバーまたはリレー仲介者であるei-in-f 101[.] 1 e 100[.]netに連絡します。ドメインはGoogleのサービス下にあります。
接触が成功した場合、C 2サーバーは被害者のマシンにマルウェアファイルをインストールしたり、被害者のマシンから秘密裏に「脱出」を盗むことができます。
ในยุคที่เกมออนไลน์ได้รับความนิยมอย่างมาก การดาวน์โหลดไฟล์เถื่อนหรือโปรแกรมโกงเกม Battlefield 6 อาจดูเหมือนเป็นทางลัดที่น่าดึงดูดใจสำหรับบางคน แต่สิ่งที่ตามมาคือความเสี่ยงอย่างสูงที่ผู้ใช้จะตกเป็นเหยื่อมัลแวร์ที่ซ่อนเร้นอยู่ในไฟล์ดังกล่าวเอง ตามรายงานจาก Bitdefender มัลแวร์ประเภท Infostealer ที่แฝงมากับโปรแกรมโกงเหล่านี้มีความสามารถในการขโมยข้อมูลลับจากกระเป๋าเงินคริปโตเคอร์เรนซีบนส่วนเสริมของเว็บเบราว์เซอร์ต่างๆ เช่น iWallet และ Yoroi รวมถึงขโมย session cookie และข้อมูลล็อกอินของแอปพลิเคชันแชท Discord ซึ่งข้อมูลเหล่านี้เมื่อตกไปอยู่ในมือผู้ไม่หวังดี อาจนำไปสู่การสูญเสียทรัพย์สินดิจิทัลและข้อมูลส่วนตัวอย่างไม่สามารถเรียกคืนได้ นอกจากนี้ มัลแวร์ในไฟล์แคร็กยังถูกออกแบบให้มีฟีเจอร์เลือกเป้าหมายเฉพาะไม่ให้โจมตีเครื่องที่ตั้งอยู่ในประเทศรัสเซียหรืออดีตสหภาพโซเวียต ด้วยการตรวจสอบรหัสท้องถิ่นบนระบบและหลีกเลี่ยงการทำงานในสภาวะจำลอง (Anti-Sandbox) เพื่อป้องกันการตรวจจับโดยนักวิจัยความปลอดภัย มัลแวร์ยังคอยเชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2) ผ่านโดเมนที่ดูเหมือนถูกต้องตามกฎหมาย ซึ่งทำให้ยากต่อการตรวจสอบแหล่งที่มา และยังมีความสามารถในการลักลอบขโมย API Key ที่เกี่ยวข้องกับฐานข้อมูลของเครื่องมือพัฒนาซอฟต์แวร์ชื่อดัง ทำให้ภัยคุกคามนี้มีความรุนแรงและครอบคลุมมากกว่าการขโมยข้อมูลธรรมดา ดังนั้น ผู้ใช้งานควรหลีกเลี่ยงการดาวน์โหลดเกมหรือโปรแกรมแก้ไขใดๆ จากแหล่งที่ไม่น่าเชื่อถือ และตรวจสอบลิงก์เว็บไซต์ให้แน่ชัดก่อนใช้งาน เพื่อป้องกันไม่ให้เครื่องของตนติดมัลแวร์รุนแรงเหล่านี้ อีกทั้งยังควรติดตั้งซอฟต์แวร์แอนตี้ไวรัสที่มีประสิทธิภาพและอัพเดตอย่างสม่ำเสมอ รวมถึงสำรองข้อมูลสำคัญไว้ในที่ปลอดภัยเสมอ การตระหนักรู้ถึงภัยคุกคามที่แฝงมากับ Battlefield 6 เถื่อนนี้ จึงเป็นเรื่องจำเป็น เพื่อปกป้องข้อมูลส่วนตัวและทรัพย์สินดิจิทัลของผู้เล่นในยุคดิจิทัลปัจจุบัน
