Найти в Дзене
TAIGA NEWS - Technology, AI, Gadgets, and Automation
108 подписчиков

Renengine: массовое распространение вредоносных игр

~1 мин
В феврале 2026 года исследователи из Howler Cell выявили масштабную кампанию по распространению пиратских игр, заражённых новым семейством вредоносного ПО — загрузчиком Renengine. Первые случаи заражения зафиксированы в марте 2025 года. Изначально через Renengine распространялся стилер Lumma, сейчас — ACR Stealer (детектируется как Trojan-PSW.Win32.ACRStealer.gen). С марта 2025 года жертвами стали пользователи по всему миру, наибольшее число инцидентов отмечено в: • России — 38% • Бразилии — 12% • Турции — 6% • Испании — 6% • Германии — 4% Атаки не являются целевыми. Заражение происходит через скачивание архивов с «играми» и пиратскими программами с популярных сайтов. После запуска файла вредоносный код активируется под видом установки игры. Подробный анализ, индикаторы компрометации и рекомендации по защите доступны в статье на Securelist. https://dzen.ru/id/5c0e38ff46ef5c00aaa80527

Renengine: массовое распространение вредоносных игр

В феврале 2026 года исследователи из Howler Cell выявили масштабную кампанию по распространению пиратских игр, заражённых новым семейством вредоносного ПО — загрузчиком Renengine. Первые случаи заражения зафиксированы в марте 2025 года.

Изначально через Renengine распространялся стилер Lumma, сейчас — ACR Stealer (детектируется как Trojan-PSW.Win32.ACRStealer.gen). С марта 2025 года жертвами стали пользователи по всему миру, наибольшее число инцидентов отмечено в:

• России — 38%

• Бразилии — 12%

• Турции — 6%

• Испании — 6%

• Германии — 4%

Атаки не являются целевыми. Заражение происходит через скачивание архивов с «играми» и пиратскими программами с популярных сайтов. После запуска файла вредоносный код активируется под видом установки игры.

Подробный анализ, индикаторы компрометации и рекомендации по защите доступны в статье на Securelist.

https://dzen.ru/id/5c0e38ff46ef5c00aaa80527