Специалисты по кибербезопасности выявили вредоносный загрузчик RenEngine, который активно распространяется через нелегальные версии популярных ПК-игр. По данным исследования компании Cyderes, он уже затронул свыше 400 тысяч компьютеров на базе Windows. Вирус внедряется вместе с пиратскими копиями игр, таких как Far Cry, Need for Speed, FIFA и Assassin’s Creed, маскируясь под законные установочные файлы на платформе Ren’Py.
С момента проявления активности RenEngine с апреля прошлого года, вирус получил обновление в октябре, добавившее функции телеметрии для отслеживания масштабов заражения. Каждый день он находит от 4 до 10 тысяч новых жертв, причем наибольшее количество случаев зафиксировано в Индии, США, Бразилии и России. Вредоносное ПО устанавливает дополнительные модули, способные похищать данные, включая пароли браузеров, cookie-файлы, данные о криптокошельках и обеспечивает доступ к системе злоумышленникам.
На начальных стадиях вирус часто ускользает от обнаружения антивирусных программ. Эксперты призывают пользователей, подозревающих заражение, воспользоваться средствами восстановления Windows или выполнить полную переустановку системы, а также настоятельно советуют избегать загрузки пиратских игр.
