يستغل مهاجمون سيبرانيون شعبية لعبة Battlefield 6 التابعة لشركة Electronic Arts عبر نشر نسخ مقرصنة، ومثبتات ألعاب، وأدوات تدريب مزيفة على مواقع التورنت. هذه النسخ المزيفة لا تحتوي على اللعبة الأصلية، بل تحمل برمجيات خبيثة من نوع Stealers ووكالات تحكم عن بُعد (C2 Agents) تستهدف المستخدمين فور تشغيلها. أحد هذه البرمجيات يقوم بسرقة بيانات حساسة مثل بيانات تسجيل الدخول إلى Discord، محافظ العملات الرقمية، وملفات تعريف الارتباط (Cookies) من متصفحات شهيرة تشمل Chrome، Edge، Firefox، Opera، Brave، Vivaldi، وWave Browser.
خصائص البرمجيات الخبيثة
من بين النسخ الموزعة، ظهر ملف باسم “Battlefield 6.GOG-InsaneRamZes”، وهو يحتوي على خصائص مراوغة متقدمة. إذ يتوقف عن العمل إذا اكتشف أنه يعمل داخل بيئة معزولة (Sandbox) أو على أجهزة تقع جغرافيًا في روسيا أو دول رابطة الدول المستقلة (CIS). هذه الميزة تعكس تطور أساليب المهاجمين في تجنب التحليل الأمني والحد من انتشار البرمجيات في مناطق محددة.
الأثر على المستخدمين
انتشار هذه النسخ المقرصنة عبر مواقع التورنت يضاعف من احتمالية إصابة المستخدمين الذين يبحثون عن طرق غير شرعية للحصول على اللعبة. وبمجرد تشغيل الملفات المزيفة، يتمكن المهاجمون من الوصول إلى بيانات شخصية ومالية حساسة، ما يفتح الباب أمام عمليات سرقة حسابات، اختراق محافظ العملات الرقمية، أو حتى استخدام الأجهزة المصابة كجزء من بنية تحكم عن بُعد لتنفيذ هجمات إضافية.
توصيات أمنية
ينصح الخبراء بعدم تحميل الألعاب أو البرامج من مصادر غير رسمية، والاعتماد فقط على المنصات الشرعية مثل متجر EA أو منصات الألعاب الموثوقة. كما يجب استخدام برامج مكافحة الفيروسات المحدثة باستمرار، ومراقبة أي نشاط غير اعتيادي في الحسابات الرقمية أو المتصفحات.
