Nástroj RenEngine loader, šířící se prostřednictvím nelegálních kopií her, infikoval 400 000 počítačů

Kiberhrozby: viru‑nahrávač RenEngine zasáhl více než 400 000 PC

Expertům na kybernetickou bezpečnost přinesl nový škodlivý softwarový balíček – RenEngine loader, který podle odhadů infikoval přes čtyřicet tisíc počítačů s Windows po celém světě. Virus se šíří spolu s pirátskými kopiemi populárních her pro PC.

Jak byl objeven a jak se šíří
- Výzkumníci Cyderes našli hrozbu v nelegálních distribucích sérií jako *Far Cry*, *Need for Speed*, *FIFA* a *Assassin’s Creed*.
- Škodlivý kód je vložen do „správného“ instalačního programu her Ren’Py, odkud získal název *RenEngine loader*.
- Existuje minimálně od dubna minulého roku a zůstává aktivní. V říjnu prošel velkou aktualizací: přidán modul telemetrie, který při každém spuštění kontaktuje pevně stanovenou adresu.

Rozsah infikování
- Podle výzkumníků bylo již poškozeno více než 400 000 strojů.
- Každý den škodlivý kód zaznamenává od 4 000 do 10 000 nových obětí.
- Největší koncentrace je v Indii, USA, Brazílii a Rusku.
- Infikované hry se stahují z jednoho webu, který byl dříve používán v jiných kybernetických kampaních.

Co dělá RenEngine loader
1. Instaluje program pro krádež dat ARC: sbírá uložené hesla prohlížeče, cookie, data kryptoměnových peněženek a automatické vyplňování, informace o systému a obsah schránky.
2. Přes nahrávač se nasazují další náklady: Rhadamanthys, Async RAT a Xworm – všechny jsou určeny k krádeži dat a vzdálenému ovládání PC.

Ochrana a reakce antivirových programů
- V raných fázích útoku rozpoznávají RenEngine loader pouze Avast, AVG a Cynet.
- Ve zbytku případů se při podezření na infikování doporučuje použít nástroje obnovení Windows nebo úplně přeinstalovat systém.

Závěr: viru‑nahrávač RenEngine nadále aktivně infikuje počítače po celém světě prostřednictvím pirátských her, sbírá osobní údaje a poskytuje útočníkům vzdálený přístup. Uživatelé by měli aktualizovat antivirové programy na nejnovější verze a vyhýbat se stahování her z podezřelých zdrojů.