RenEngine loader, распространяясь через нелегальные копии игр, инфицировал 400 000 компьютеров

Киберугрозы: вирус‑загрузчик RenEngine обстрелил более 400 000 ПК

Эксперты кибербезопасности выявили новый вредоносный программный пакет – RenEngine loader, который, по оценкам, заразил свыше четырёхсот тысяч компьютеров с Windows во всём мире. Вирус распространяется вместе с пиратскими копиями популярных игр для ПК.

Как обнаружен и чем распространяется

- Исследователи Cyderes нашли угрозу в нелегальных дистрибутивах таких серий, как *Far Cry*, *Need for Speed*, *FIFA* и *Assassin’s Creed*.
- Вредонос внедряется в «правильный» установщик игр Ren’Py, откуда получил название *RenEngine loader*.
- Он существует минимум с апреля прошлого года и остаётся активным. В октябре он прошёл крупное обновление: добавлен модуль телеметрии, который при каждом запуске обращается к фиксированному адресу.

Масштаб заражения

- По данным исследователей, более 400 000 машин уже были поражены.
- Каждый день вредонос регистрирует от 4 000 до 10 000 новых жертв.
- Наибольшая концентрация – в Индии, США, Бразилии и России.
- Заражённые игры скачиваются с одного сайта, который ранее уже использовался в других киберкампаниях.

Что делает RenEngine loader

1. Устанавливает программу‑кражу данных ARC: собирает сохранённые пароли браузера, cookie, данные криптовалютных кошельков и автозаполнения, сведения о системе и содержимое буфера обмена.
2. Через загрузчик развертываются дополнительные полезные нагрузки: Rhadamanthys, Async RAT и Xworm – все они предназначены для кражи данных и удалённого управления ПК.

Защита и реакция антивирусов

- На ранних стадиях атаки только Avast, AVG и Cynet распознают RenEngine loader.
- В остальных случаях при подозрении на заражение рекомендуется воспользоваться средствами восстановления Windows или полностью переустановить систему.

Итог: вирус‑загрузчик RenEngine продолжает активно инфицировать компьютеры по всему миру через пиратские игры, собирая личные данные и предоставляя злоумышленникам удалённый доступ. Пользователям следует обновлять антивирусы до последних версий и избегать скачивания игр с сомнительных источников.