Вирус RenEngine loader и его распространение
Опубликовал: FIELD LINE, Сегодня, 01:26, Жизнь / В мире, 2, 0
Вирус RenEngine loader уже заразил более 400,000 компьютеров по всему миру, распространяясь через пиратские копии популярных видеоигр. Это обнаружение было сделано исследователями из компании Cyderes.
Характеристика вируса
Метод распространения: Вирус маскируется под легитимные установщики игр на движке Ren’Py и попадает на системы вместе с пиратскими версиями игр таких серий, как FIFA, Far Cry, Assassin’s Creed и Need for Speed.
Возраст вируса: RenEngine существует как минимум с апреля 2025 года, живучи далее благодаря обновлениям, в том числе с добавлением модуля телеметрии в октябре 2025 года.
Инфекции: Ежедневно фиксируется от 4,000 до 10,000 новых заражений. Наибольшее количество жертв зарегистрировано в Индии, США, Бразилии и России.
Подробности о вредоносе
Функции вируса:
RenEngine loader устанавливает на зараженные ПК дополнительные вредоносные программы для кражи данных, такие как ARC, который собирает пароли, файлы cookie и данные криптокошельков.
Другие вредоносные нагрузки включают Rhadamanthys, Async RAT и Xworm, которые также используются для кражи данных и удаленного управления.
Защита и рекомендации
На первом этапе вирус обнаруживается только некоторыми антивирусами, такими как Avast, AVG и Cynet.
Если пользователи подозревают заражение, рекомендуется использовать средства восстановления системы или переустановить Windows.
Характеристика вируса
Метод распространения: Вирус маскируется под легитимные установщики игр на движке Ren’Py и попадает на системы вместе с пиратскими версиями игр таких серий, как FIFA, Far Cry, Assassin’s Creed и Need for Speed.
Возраст вируса: RenEngine существует как минимум с апреля 2025 года, живучи далее благодаря обновлениям, в том числе с добавлением модуля телеметрии в октябре 2025 года.
Инфекции: Ежедневно фиксируется от 4,000 до 10,000 новых заражений. Наибольшее количество жертв зарегистрировано в Индии, США, Бразилии и России.
Подробности о вредоносе
Функции вируса:
RenEngine loader устанавливает на зараженные ПК дополнительные вредоносные программы для кражи данных, такие как ARC, который собирает пароли, файлы cookie и данные криптокошельков.
Другие вредоносные нагрузки включают Rhadamanthys, Async RAT и Xworm, которые также используются для кражи данных и удаленного управления.
Защита и рекомендации
На первом этапе вирус обнаруживается только некоторыми антивирусами, такими как Avast, AVG и Cynet.
Если пользователи подозревают заражение, рекомендуется использовать средства восстановления системы или переустановить Windows.
