497/68 (IT) ประจำวันศุกร์ที่ 28 พฤศจิกายน 2568
กลุ่มอาชญากรไซเบอร์ใช้กระแสความนิยมของเกม Battlefield 6 เพื่อหลอกล่อให้ผู้เล่นดาวน์โหลดซอฟต์แวร์อันตราย โดยรายงานจาก Bitdefender Labs พบการแพร่กระจายไฟล์ละเมิดลิขสิทธิ์ โปรแกรมติดตั้ง และ Game Trainers (โปรแกรมโกงเกม) ปลอมบนเว็บรวมไฟล์และทอร์เรนต์จำนวนมาก โดยผู้ไม่หวังดีใช้ชื่อกลุ่มที่ทำการเจาะระบบป้องกันเกม เช่น RUNE หรือ InsaneRamZes เพื่อเพิ่มความน่าเชื่อถือให้ผู้เล่นเข้าใจผิดและติดตั้งมัลแวร์โดยไม่รู้ตัว
ไฟล์ปลอมเหล่านี้ทำหน้าที่เป็นมัลแวร์ขโมยข้อมูล (Infostealer) และตัวควบคุมจากระยะไกล (Command-and-Control Agent – C2) ที่ช่วยให้ผู้โจมตีสามารถเข้าควบคุมเครื่องผู้ใช้ได้ มัลแวร์มุ่งเป้าขโมยข้อมูลสำคัญเช่น Crypto Wallets Cookie Sessions จากเบราว์เซอร์ (Chrome Edge Firefox Opera) รวมถึง Session Tokens ของ Discord นอกจากนี้ยังพบมัลแวร์ที่ใช้กลไกหลบเลี่ยงการตรวจจับ (Evasion) โดยจะหยุดการทำงานทันทีหากตรวจพบว่าระบบตั้งค่าภูมิภาคเป็นรัสเซียหรือประเทศในกลุ่ม CIS
นักวิจัยยืนยันไฟล์ปลอมเหล่านี้ไม่สามารถใช้เล่นเกมหรือโปรแกรมโกงได้จริง และมีจุดประสงค์เพียงเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลบัญชีของผู้ใช้เท่านั้น Bitdefender แนะนำให้ผู้เล่นซื้อและดาวน์โหลดเกมจากช่องทางทางการเท่านั้น เช่น EA App, Steam, หรือ GOG และหลีกเลี่ยงการใช้ยูทิลิตี, torrent, หรือโปรแกรมเสริมจากบุคคลที่สามทุกรูปแบบ เพื่อความปลอดภัยของข้อมูล
แหล่งข่าว https://hackread.com/fake-battlefield-6-downloads-malware-data/
