據外媒報道,一位網路安全領域的專家通報稱,發現了一項針對盜版遊戲玩家的大規模威脅。一種名為 RenEngine loader
的惡意軟體正在通過破解的熱門遊戲版本傳播,已在全球範圍內感染了超過 40 萬台 Windows 電腦。
該威脅由 Cyderes 公司的研究人員發現。根據他們的報告,這種病毒被捆綁在《孤島驚魂》《極品飛車》《FIFA》《刺客教條》等知名系列遊戲的盜版安裝包中。惡意代碼被植入到合法的 Ren』Py 引擎安裝程序內,從而有效躲避用戶的注意。研究人員確認,這一加載器最早自去年 4 月起就已開始活動,並在 10 月迎來一次重大更新,新增了遙測模塊。正是通過追蹤其與指揮控制伺服器的通信,分析人員才得以估算受感染設備的規模。
目前該威脅的傳播速度依然很快,每天新增感染量在 4000 到 1 萬台之間。感染最為嚴重的國家包括印度、美國、巴西和俄羅斯。專家還確認了一個用於分發感染文件的網站,並指出該站點此前就曾出現在其他惡意軟體傳播活動中。
RenEngine loader 的主要目的,是在受害者電腦上安裝名為 ARC 的資訊竊取程序。該工具會在後台秘密收集敏感資訊,包括瀏覽器中保存的密碼、Cookie、加密貨幣錢包數據、自動填充資訊以及剪貼板內容。此外,攻擊者還可通過該加載器投放其他危險程序,從而實現對系統的遠程控制和進一步的數據竊取。
目前,大多數主流殺毒軟體在早期階段可能無法識別這一威脅,只有少數安全產品表現出有效響應。專家建議,若用戶懷疑自己的電腦已被感染,應使用 Windows 自帶的系統恢復功能,或直接重裝作業系統,以確保徹底清除風險。
