РенЕнжин зареждач, разпространявайки се чрез незаконни копия на игри, зарази 400 000 компютъра

Киберзаплахи: вирус‑зареждач RenEngine обстреля повече от 400 000 ПК

Експертите по киберсигурност откриха нов злонамерен софтуерен пакет – RenEngine loader, който според оценките зарази над четиристотин хиляди компютъра с Windows по целия свят. Вирусът се разпространява заедно с пиратски копия на популярни игри за ПК.

Как е открит и как се разпространява
- Изследователите на Cyderes намериха заплахата в нелегалните дистрибуции на такива серии, като *Far Cry*, *Need for Speed*, *FIFA* и *Assassin’s Creed*.
- Злонамереното софтуер се внедрява в „правилния“ инсталатор на игрите Ren’Py, от където получи името *RenEngine loader*.
- Той съществува поне от април миналата година и остава активен. В октомври премина голяма актуализация: добавен е модул за телеметрия, който при всеки старт се свързва с фиксиран адрес.

Мащаб на заразяването
- Според данните на изследователите, над 400 000 машини вече са засегнати.
- Всеки ден злонамереното софтуер регистрира от 4 000 до 10 000 нови жертви.
- Най‑голямата концентрация е в Индия, САЩ, Бразилия и Русия.
- Заражени игри се изтеглят с един сайт, който вече беше използван в други киберкампании.

Какво прави RenEngine loader
1. Инсталира софтуер за крадене на данни ARC: събира запазените пароли от браузъра, cookie, данни от криптовалутни портфейли и автозапълване, информация за системата и съдържанието на буфера за обмен.
2. Чрез зареждача се разгръщат допълнителни полезни нагрузки: Rhadamanthys, Async RAT и Xworm – всички те са предназначени за крадене на данни и дистанционно управление на ПК.

Защита и реакция на антивирусите
- На ранните етапи на атаката само Avast, AVG и Cynet разпознават RenEngine loader.
- В останалите случаи при подозрение за заразяване се препоръчва да се използват средствата за възстановяване на Windows или напълно да се преинсталира системата.

Резултат: вирус‑зареждачът RenEngine продължава активно да инфицира компютри по целия свят чрез пиратски игри, събирайки лични данни и предоставяйки на злоумишлените отдалечен достъп. Потребителите трябва да актуализират антивирусите до последните версии и да избягват изтегляне на игри от съмнителни източници.