Масштабная кибератака, нацеленная на пользователей пиратского контента, продолжается как минимум с апреля 2024 года. Злоумышленники встраивают вредоносный код в установщики игрового движка Ren’Py, который используется для создания визуальных новелл и инди-игр. Вместе со «взломанными» версиями популярных игровых серий вирус попадает на компьютеры пользователей.
RenEngine loader действует как загрузчик: после проникновения в систему он скачивает дополнительные вредоносные модули. Под угрозой оказываются сохранённые в браузере пароли, cookie-файлы, данные криптовалютных кошельков и системная информация. Полученные сведения злоумышленники могут использовать для кражи средств, несанкционированного доступа к аккаунтам или продажи данных в даркнете.
Специалисты по кибербезопасности рекомендуют придерживаться нескольких правил для минимизации рисков:
При подозрении на заражение эксперты советуют не полагаться на точечную чистку системы. Наиболее эффективные меры — использование штатных средств восстановления Windows до чистой точки или полная переустановка операционной системы с предварительным сохранением важных данных на внешний носитель.
На фоне роста киберугроз эксперты призывают пользователей проявлять бдительность: бесплатное распространение платного контента — один из самых распространённых и эффективных способов доставки вредоносного ПО на устройства жертв.
Источник: lifehacker.ru