به گزارش خبرآنلاین، به نقل از زومیت، گونهی تازهای از بدافزارهای مبتنیبر ویندوز از طریق بازیهای کرکی درحال انتشار است و طبق برآوردها، بیش از ۴۰۰ هزار دستگاه در سطح جهان را آلوده کرده است. پژوهشگران شرکت امنیت سایبری Cyderes این تهدید را شناسایی کردهاند؛ خطری که درون نسخههای کرکی و دستکاریشدهی مجموعههایی مانند Far Cry، Need for Speed، FIFA و Assassin’s Creed پنهان میشود.
بدافزار جدید با نام RenEngine Loader شناخته میشود، زیرا بخشی از کد مخرب در لانچر قانونی Ren’Py جاسازی شده است. Ren’Py موتوری برای اجرای بازیهای Visual Novel بهشمار میرود. نسخههای آلودهی بازیها در ظاهر عملکرد عادی دارند، اما همزمان بدافزار را بهصورت مخفیانه همراه محتوای قابلبازی اجرا میکنند.
بررسیهای Cyderes نشان میدهد فعالیت بدافزار RenEngine Loader دستکم به اوایل سال ۲۰۲۵ بازمیگردد و همچنان ادامه دارد. اطلاعات ثبتشده از فعالیت روزانهی حدود ۴ تا ۱۰ هزار سیستم آلوده خبر میدهد و بیشترین تمرکز روی کشورهایی مانند هند، آمریکا و برزیل است.
RenEngine Loader در مرحلهی نهایی ابزارهای سرقت اطلاعات را با هدف جمعآوری گذرواژهها، کوکیها، کیفپولهای رمزارزی و دادههای سیستمی اجرا میکند. بسیاری از آنتیویروسها در مراحل ابتدایی نمیتوانند این بدافزار را شناسایی کنند. نصب مجدد ویندوز یکی از راهکارهایی محسوب میشود که میتواند فعالیت بدافزار نامبرده را متوقف کند.
۵۸۵۸
