Хакеры заразили опасным вирусом более 400 тысяч компьютеров через пиратские игры

Специалисты по кибербезопасности Cyderes зафиксировали масштабную кампанию распространения вредоносного ПО под названием RenEngine loader, которая могла затронуть более 400 тыс. компьютеров под управлением Windows по всему миру. Основным каналом распространения стали пиратские версии популярных ПК-игр.

Злоумышленники используют модифицированные установщики известных видеоигр для скрытного внедрения вредоносного кода на компьютеры жертв. В список скомпрометированных проектов попали популярные хиты, как Far Cry, Need for Speed, FIFA, Assassin's Creed и другие.

Как работает RenEngine Loader

В основе схемы лежит программное обеспечение, получившее название RenEngine Loader. Хакеры прячут вредоносный код внутри файлов, имитирующих легитимный лаунчер на базе движка Ren'Py, который часто используется для создания визуальных новелл.

После запуска на компьютере пользователя программа сначала проводит тщательную проверку окружения. Она анализирует:

• Объем оперативной памяти
• Размер жесткого диска
• Количество ядер процессора
• Запущенные процессы

Это делается чтобы убедиться, что вирус не находится в виртуальной машине или песочнице антивирусных аналитиков.

HijackLoader и ACR Stealer

Если проверка пройдена успешно, загрузчик расшифровывает и активирует следующий компонент атаки под названием HijackLoader. Этот инструмент использует продвинутые техники скрытия, включая подмену процессов и DLL-сайдлоадинг.

Рекомендации по безопасности

В заключение от себя хочу добавить — старайтесь избегать использования пиратской продукции, но если уж невмоготу — используйте только проверенные источники для получения данного контента.