تحذر السلطات الأمنية من تزايد استغلال مجرمي الإنترنت لشعبية لعبة “Battlefield 6” من خلال توزيع برمجيات خبيثة، حيث يتم تقديم نسخ مقرصنة مزيفة للعبة ومعدلات مشبوهة عبر منتديات وقنوات غير رسمية. وقد تم اكتشاف هذه الحملات من قبل باحثي Bitdefender Labs.
تستغل هذه البرمجيات الخبيثة الاسم الكبير للعبة “Battlefield 6” لجذب المستخدمين الذين يبحثون عن طرق مجانية للعب أو لتحسين تجربة اللعب. يتنكر المهاجمون خلف مجموعات معروفة بقرصنة الألعاب لإضفاء الشرعية على أنشطتهم، مما يزيد من ثقة الضحايا المحتملين.
تحذيرات أمنية بشأن برمجيات خبيثة مرتبطة بـ Battlefield 6 \
كشف تقرير صادر عن Bitdefender Labs عن اكتشاف ثلاث سلالات مختلفة من البرمجيات الخبيثة تتخفى في شكل تنزيلات متعلقة بلعبة “Battlefield 6”. تهدف هذه البرمجيات إلى سرقة معلومات حساسة، مثل بيانات التصفح، ومحافظ العملات المشفرة، أو حتى توفير وصول عن بعد للأنظمة المخترقة.
أنواع البرمجيات الخبيثة المكتشفة
النوع الأول: برمجية سرقة المعلومات البسيطة
يبدو هذا النوع كبرنامج مساعد لتعديل اللعبة، ويتم اكتشافه بسهولة عبر محركات البحث. بمجرد تشغيله، يقوم بمسح الدلائل المحلية وملفات تعريف المتصفحات لجمع بيانات حساسة، بما في ذلك معلومات محافظ العملات المشفرة، وملفات تعريف الارتباط للمتصفحات الشهيرة، وتفاصيل تسجيل الدخول لتطبيقات مثل Discord.
يتم إرسال البيانات المسروقة إلى خادم محدد عبر بروتوكول HTTP غير مشفر، مما يكشف عن ضعف في عملية الإخفاء. ولم يتم العثور على أي وظائف متعلقة بلعبة Battlefield 6 الفعلية في هذه الملفات.
النوع الثاني: برمجية خبيثة متطورة
المتداولة تحت اسم “Battlefield 6.GOG-InsaneRamZes”، تظهر هذه السلالة مستوى أعلى من التعقيد. تتضمن تقنيات متقدمة لتفادي الكشف، بما في ذلك آليات لمنع التنفيذ إذا اكتشفت إعدادات منطقة جغرافية معينة، غالباً ما تكون مؤشراً على أن مصدر البرمجية من مناطق معينة.
تستخدم هذه البرمجية تقنية تسمح بإخفاء عملياتها، بالإضافة إلى إجراء فحوصات للكشف عن بيئات المحاكاة (sandbox) لتحديد ما إذا كان النظام يستخدم لأغراض تحليلية. وتشير التحليلات إلى استهداف محتمل لبيانات المطورين ومفاتيح واجهة برمجة التطبيقات (API).
النوع الثالث: وكيل تحكم وتسجيل عن بعد
يتم توزيع هذه السلالة تحت شكل ملف ISO أو صورة قرص للعبة “Battlefield 6”. عند تشغيله، يقوم بإنشاء ملف في دليل المستخدم وتنفيذه بصمت باستخدام أدوات نظام التشغيل. يتواصل هذا الملف بشكل مستمر مع خادم قيادة وتحكم، ويبدو أنه يستخدم في بعض الأحيان بنية تحتية افتراضية كغطاء لتفاعلاته.
تمنح هذه الإمكانية المهاجمين القدرة على تنفيذ أوامر عن بعد أو سرقة بيانات إضافية في المستقبل. وتؤكد هذه التقارير على أهمية الحذر الشديد عند تنزيل البرامج، خاصة تلك المتعلقة بالألعاب الشهيرة، من مصادر غير رسمية.