Сотни тысяч компьютеров заражены новым вирусом через пиратские версии популярных игр
Специалисты в области цифровой безопасности сообщили об обнаружении масштабной угрозы, направленной на любителей нелицензионных видеоигр. Вредоносное программное обеспечение, получившее название RenEngine loader, активно распространяется через взломанные версии популярных проектов и уже успело заразить более 400 тысяч компьютеров под управлением Windows по всему миру.
Угрозу выявили исследователи из компании Cyderes. Согласно их отчету, вирус поставляется в комплекте с пиратскими копиями игр из таких известных серий, как Far Cry, Need for Speed, FIFA и Assassin’s Creed. Вредоносный код внедряется в легитимный установщик движка Ren’Py, что позволяет ему маскироваться от внимания пользователей. Активность этого загрузчика фиксируется как минимум с апреля прошлого года, а в октябре он получил крупное обновление, включающее модуль телеметрии. Именно благодаря отслеживанию обращений к командному серверу аналитикам удалось оценить примерное количество пострадавших машин.
Темпы распространения угрозы остаются высокими: ежедневно вирус поражает от 4 до 10 тысяч новых жертв. Наибольшее количество заражений зафиксировано в Индии, США, Бразилии и России. Эксперты также смогли идентифицировать веб-ресурс, который используется для распространения инфицированных файлов, отметив, что этот сайт ранее уже фигурировал в других кампаниях по раздаче вредоносного софта.
Главная задача загрузчика RenEngine заключается в установке на компьютер жертвы программы-стилера ARC. Этот инструмент предназначен для скрытого сбора конфиденциальной информации, такой как сохраненные пароли в браузерах, файлы cookie, данные криптовалютных кошельков, средства автозаполнения и содержимое буфера обмена. Помимо этого, через загрузчик могут устанавливаться и другие
