Ładowarka RenEngine, rozprzestrzeniając się poprzez nielegalne kopie gier, zainfekowała 400 000 komputerów

Cyberzagrożenia: wirus‑loader RenEngine zainfekował ponad 400 000 komputerów

Eksperci ds. cyberbezpieczeństwa wykryli nowy złośliwy pakiet oprogramowania – loader RenEngine, który według szacunków zarażał ponad czterysta tysięcy komputerów z systemem Windows na całym świecie. Wirus rozprzestrzenia się razem z pirackimi kopiami popularnych gier na PC.

Jak wykryto i jak się rozprzestrzenia
- Badacze Cyderes odkryli zagrożenie w nielegalnych dystrybucjach takich serii, jak *Far Cry*, *Need for Speed*, *FIFA* i *Assassin’s Creed*.
- Złośliwe oprogramowanie wkrada się do „prawidłowego” instalatora gier Ren’Py, stąd nazwa *RenEngine loader*.
- Istnieje co najmniej od kwietnia ubiegłego roku i pozostaje aktywny. W październiku przeszedł duże aktualizacje: dodano moduł telemetryczny, który przy każdym uruchomieniu kontaktuje się z ustalonym adresem.

Skala zakażenia
- Według badaczy ponad 400 000 maszyn już zostało dotkniętych.
- Codziennie złośliwe oprogramowanie rejestruje od 4 000 do 10 000 nowych ofiar.
- Największe skupienie – w Indiach, USA, Brazylii i Rosji.
- Zainfekowane gry pobierane są ze strony, która wcześniej była używana w innych kampaniach cybernetycznych.

Co robi RenEngine loader
1. Instalacja programu do kradzieży danych ARC: zbiera zapisane hasła przeglądarki, ciasteczka, dane portfeli kryptowalutowych i automatyczne uzupełnianie, informacje o systemie oraz zawartość schowka.
2. Poprzez loader rozpakowywane są dodatkowe ładunki: Rhadamanthys, Async RAT i Xworm – wszystkie mają na celu kradzież danych i zdalne sterowanie komputerem.

Ochrona i reakcja antywirusów
- Na wczesnych etapach ataku tylko Avast, AVG i Cynet rozpoznają RenEngine loader.
- W pozostałych przypadkach przy podejrzeniu zakażenia zaleca się skorzystanie ze środków odzyskiwania Windows lub całkowite ponowne zainstalowanie systemu.

Wniosek: wirus‑loader RenEngine nadal aktywnie infikuje komputery na całym świecie poprzez pirackie gry, zbierając dane osobowe i udostępniając sprawcom zdalny dostęp. Użytkownicy powinni aktualizować antywirusy do najnowszych wersji i unikać pobierania gier ze wątpliwych źródeł.