Battlefield 6: Malware-Falle für Piraten & Cheater – Fake-Cracks räumen PCs leer
Bitdefender warnt: Fake-Cracks und Trainer verteilen aggressive Infostealer
Es ist ein klassisches Szenario: Ein Blockbuster-Spiel erscheint, und die dunklen Ecken des Internets versprechen kostenlose Versionen oder Tools für "Unsterblichkeit". Doch bei Battlefield 6 ist der Preis für die Gier hoch.
Bitdefender Labs hat eine massive Malware-Kampagne identifiziert, die gezielt die Ungeduld von Piraten und die Unfairness von Cheatern ausnutzt.
Kurz & Knapp
- Die Bedrohung: Fake-Versionen von Battlefield 6 und angebliche "Trainer" (Cheat-Tools) auf Torrent-Seiten sind mit Malware verseucht.
- Die Tarnung: Cyberkriminelle nutzen die Namen bekannter Release-Gruppen wie InsaneRamZes und RUNE, um Vertrauen zu erwecken.
- Der Schaden: Die Malware stiehlt Krypto-Wallets, Browser-Daten (Cookies, Passwörter) und Discord-Token.
- Hintergrund: Einige Varianten installieren "Command & Control"-Agenten, die Angreifern dauerhaften Fernzugriff auf den PC gewähren.
- Die Ironie: Die Malware prüft oft die Region und deaktiviert sich selbst, wenn das Opfer aus Russland oder den GUS-Staaten kommt – ein Hinweis auf die Herkunft der Täter.
Instant Karma für Cheater? Der Fake-Trainer
Besonders perfide (oder gerecht, je nach Perspektive) trifft es Spieler, die nach "Battlefield 6 Trainern" suchen, um sich im Spiel Vorteile wie unendlich Munition oder God-Mode zu verschaffen.
Die von Bitdefender analysierten Samples, die oft unter gestohlenen Namen seriöser Modder (z.B. FLiNG) verbreitet werden, tun im Spiel: nichts. Im Hintergrund hingegen arbeiten sie auf Hochtouren. Sobald die .exe gestartet wird, durchsucht sie den PC nach:
- Krypto-Wallets (Browser-Extensions wie MetaMask, Yoroi).
- Browser-Daten (Cookies und Sessions von Chrome, Edge, Firefox, Opera).
- Discord-Credentials (Session Tokens).
Die Daten werden unverschlüsselt an die Angreifer gesendet. Wer also dachte, er könnte das Spiel austricksen, hat stattdessen seine digitale Identität auf dem Silbertablett serviert.
Gefährliche "Cracks": RUNE und InsaneRamZes als Köder
Für die Piraten unter den Spielern nutzen die Angreifer einen anderen Trick. Da Battlefield 6 über starke Schutzmechanismen verfügt und echte Cracks oft lange dauern, fluten Kriminelle Torrent-Seiten mit Fakes. Sie nutzen dabei die Namen aktuell aktiver Gruppen wie InsaneRamZes oder RUNE, um Legitimität vorzutäuschen.
Die Analyse zeigt zwei besonders gefährliche Varianten:
- Der "GOG-InsaneRamZes" Fake: Diese Malware ist technisch versiert. Sie nutzt "API Hashing", um ihre Aktivitäten vor Antivirenprogrammen zu verstecken, und prüft, ob sie in einer Sandbox läuft. Interessantes Detail: Sie beendet sich sofort, wenn sie erkennt, dass der PC in Russland oder einem GUS-Staat steht. Ein Selbstschutzmechanismus der Autoren, um nicht ins Visier der eigenen Behörden zu geraten.
- Der "RUNE" ISO-Fake: Ein 25MB großes Programm, das sich als Spiel-Installer tarnt, installiert in Wahrheit einen C2-Agenten (Command & Control). Dieser versucht permanent, Verbindung zu Google-Cloud-Domains aufzunehmen, um Befehle zu empfangen. Das bedeutet: Der PC wird Teil eines Botnetzes oder kann jederzeit ferngesteuert werden.
Fazit: Gier frisst Hirn (und Daten)
Bitdefender beobachtet "hunderte aktive Seeder und Leecher" bei diesen Torrents. Das bedeutet, tausende Nutzer haben sich diese Malware bereits freiwillig installiert.
Die Lektion ist so alt wie das Internet, aber offenbar immer noch notwendig:
- Lade Spiele nur von offiziellen Quellen (Steam, EA App, etc.).
- Traue keinen "Trainern", besonders nicht für Multiplayer-Titel (wo sie ohnehin meist zum Bann führen).
- Namen sind Schall und Rauch: Nur weil "RUNE" draufsteht, ist nicht RUNE drin.
Wer Battlefield 6 spielen will, sollte die 70 Euro investieren. Das ist immer noch billiger, als wenn das Krypto-Wallet plötzlich leer ist.
via Bitdefender, BFcom