es-dark
Войти
Главная Новости
12:54, 08.02.26
|
Событие

Троян RenEngine Loader заразил более 22 тысяч ПК в России через пиратские игры

Масштабная кибератака через пиратские игры: троян заразил более 22 тыс ПК в РФ

Специалисты по информационной безопасности из команды Howler Cell сообщили о крупной кампании вредоносного ПО, нацеленной на пользователей нелицензионного программного обеспечения. Злоумышленники внедряют вредоносный код в модифицированные установщики популярных видеоигр. Согласно отчету исследователей, атаки ведутся как минимум с апреля 2025 года и продолжают ежедневно поражать тысячи новых устройств по всему миру.

карта заражения ПК

В основе схемы лежит RenEngine Loader — модуль, скрытый внутри файлов, имитирующих игровой лаунчер на базе движка Ren’Py. После запуска загрузчик проверяет характеристики системы, включая объем оперативной памяти, размер диска, количество ядер процессора и активные процессы, чтобы убедиться, что не работает в виртуальной среде или песочнице антивируса. Если проверка пройдена, активируется следующий компонент атаки — HijackLoader.

В список зараженных проектов попали такие хиты, как:

  • Far Cry;
  • Need for Speed;
  • FIFA;
  • Assassin’s Creed.

Вирус предназначен для кражи конфиденциальной информации: паролей, файлов cookie, данных банковских карт и содержимого криптовалютных кошельков. Все данные отправляются на серверы злоумышленников. Масштаб заражения уже оценивается как критический: более 400 тысяч пользователей по всему миру пострадали от этой кампании, ежедневно фиксируется 4–10 тысяч новых подключений к серверам управления. Наибольшее число заражений зарегистрировано в Индии, США, Бразилии и России, которая вошла в топ-5 стран по количеству затронутых устройств.

Что важно знать пользователям:

  • RenEngine тайно ворует данные без уведомления пользователя;
  • Россия вошла в топ-5 стран по заражению — более 20 тысяч ПК;
  • Вирус маскируется под игровой движок, что затрудняет его обнаружение;
  • Хакеры внедряют его прямо в установщики популярных игр;
  • Ежедневно троян поражает тысячи новых устройств по всему миру.

Ранее компания ESET сообщила об обнаружении необычного шифровальщика, получившего название PromptLock. Это первый известный вирус, который использует генеративный искусственный интеллект для создания вредоносных скриптов прямо на зараженном устройстве. Обо всех подробностях можно узнать в материалах ниже.

Читать по теме

29.08
|
Событие
ESET выявили первый в мире вирус-вымогатель с ИИ
13.01
|
Инсайд
Хакеры взломали Discord и выставили на продажу датасет на 78 млн файлов
06.01
|
Событие
Хакеры обошли 2FA и украли деньги стримеров, изменив данные для выплат на Twitch
Комментарии
Отправить
Реклама 18+