O hype em torno de Battlefield 6 virou combustível para uma campanha de malware em escala global, que mira exatamente o jogador que tenta “economizar” baixando o game e trainers em sites duvidosos.
O golpe: Battlefield 6 grátis que custa seus dados
Criminosos estão espalhando supostas versões pirateadas de Battlefield 6 em sites de torrent e domínios que imitam páginas de download conhecidas. Em vez do jogo, o que chega à máquina é um infostealer ou um agente de acesso remoto capaz de comprometer completamente o PC.
Esses arquivos usam nomes de releases e grupos de crack reais, como RUNE e InsaneRamZes, para ganhar credibilidade e enganar até usuários acostumados a acompanhar a cena de pirataria. O alvo não é só quem busca o jogo completo: quem procura trainers para ganhar vantagens também entra na mira.
Trainers falsos que funcionam como ladrões de dados
A Bitdefender identificou “installers de trainer” para Battlefield 6 que prometem munição infinita, recursos extras e outras vantagens, mas que só fazem uma coisa bem: vasculhar seu PC em busca de tudo que tem valor. Esses programas acessam pastas locais e perfis de navegadores para coletar senhas salvas, carteiras de criptomoedas, cookies de sessão e credenciais de serviços como Discord.
Em alguns casos, os arquivos são hospedados em sites que imitam desenvolvedores legítimos de trainers, como o nome FLiNG, reforçando a sensação de “segurança” para o usuário desatento. Depois de roubar os dados, o malware envia as informações para servidores remotos via HTTP simples, sem criptografia, facilitando o vazamento em massa de credenciais.
ISO pirata que transforma seu PC em marionete
Outra vertente do ataque usa uma ISO de Battlefield 6 supostamente “crackeada” como cavalo de Troia para instalar um agente de Command-and-Control (C2) na máquina da vítima. Dentro da imagem de disco há um executável que, ao ser acionado, instala um componente capaz de receber comandos remotos, executar código e exfiltrar dados.
O agente tenta se comunicar com infraestrutura ligada a domínios do ecossistema Google, o que ajuda a camuflar o tráfego entre tantos serviços legítimos que já passam pela rede diariamente. Na prática, quem roda esse “Battlefield 6” pirata pode estar entregando o PC inteiro para um atacante anônimo, com potencial para uso em fraudes, ransomware ou até ataques em cadeia a outras contas e dispositivos
Técnicas avançadas para voar abaixo do radar
As amostras analisadas mostram recursos comuns em campanhas mais sofisticadas, e não em “malwarezinho de torrent”. Alguns executáveis verificam a região do sistema e interrompem a execução caso o PC esteja configurado para Rússia ou países da CEI, uma tática típica de grupos que tentam evitar problemas legais em seus próprios territórios.
Segundo a Bitdefender, há também uso de hashing de APIs do Windows e checagens de tempo de uptime para escapar de ambientes de análise e sandboxes de segurança, além de indicativos de interesse em ferramentas de desenvolvimento como bancos de dados e plataformas de versionamento. Isso sugere que o objetivo vai além do gamer casual: developers, streamers e criadores que usam a mesma máquina para trabalho e jogo se tornam alvos especialmente valiosos.