Специалисты в области цифровой безопасности сообщили об обнаружении масштабной угрозы, направленной на любителей нелицензионных видеоигр. Вредоносное программное обеспечение, получившее название RenEngine loader, активно распространяется через взломанные версии популярных проектов и уже успело заразить более 400 тысяч компьютеров под управлением Windows по всему миру.
Угрозу выявили исследователи из компании Cyderes. Согласно их отчету, вирус поставляется в комплекте с пиратскими копиями игр из таких известных серий, как Far Cry, Need for Speed, FIFA и Assassin’s Creed. Вредоносный код внедряется в легитимный установщик движка Ren’Py, что позволяет ему маскироваться от внимания пользователей. Активность этого загрузчика фиксируется как минимум с апреля прошлого года, а в октябре он получил крупное обновление, включающее модуль телеметрии. Именно благодаря отслеживанию обращений к командному серверу аналитикам удалось оценить примерное количество пострадавших машин.
Темпы распространения угрозы остаются высокими: ежедневно вирус поражает от 4 до 10 тысяч новых жертв. Наибольшее количество заражений зафиксировано в Индии, США, Бразилии и России. Эксперты также смогли идентифицировать веб-ресурс, который используется для распространения инфицированных файлов, отметив, что этот сайт ранее уже фигурировал в других кампаниях по раздаче вредоносного софта.
Главная задача загрузчика RenEngine заключается в установке на компьютер жертвы программы-стилера ARC. Этот инструмент предназначен для скрытого сбора конфиденциальной информации, такой как сохраненные пароли в браузерах, файлы cookie, данные криптовалютных кошельков, средства автозаполнения и содержимое буфера обмена. Помимо этого, через загрузчик могут устанавливаться и другие опасные программы, позволяющие злоумышленникам получать удаленный доступ к системе и красть данные.
На данный момент большинство популярных антивирусных решений могут не распознавать угрозу на ранних этапах, реакция замечена лишь у ограниченного числа защитных программ. Специалисты рекомендуют пользователям, которые подозревают заражение своего ПК, воспользоваться штатными средствами восстановления Windows или полностью переустановить операционную систему для гарантированного устранения проблемы.
Источник: www.playground.ru