Опасный троян заражает ПК через пиратские версии игр — какие видеоигры заражены?

Специалисты по кибербезопасности выявили вирус RenEngine loader, предположительно заразивший более 400 000 ПК с операционной системой Windows по всему миру. Вирус распространяется через пиратские версии компьютерных игр.

Опасность обнаружили эксперты из компании Cyderes. Вирус распространяется с играми серий Far Cry, Need for Speed, FIFA, Assassin’s Creed и другими. Вредоносная программа маскируется под легитимный установщик Ren’Py. RenEngine loader активен с апреля прошлого года. В октябре вирус получил обновление, включающее модуль телеметрии и обращение к определенному адресу при каждом запуске. На основе анализа трафика исследователи пришли к выводу, что заражены более 400 000 устройств.

Ежедневно вирус поражает от 4 000 до 10 000 компьютеров. Наибольшее количество заражений зафиксировано в Индии, США, Бразилии и России.

RenEngine loader устанавливает на ПК программу ARC, которая собирает данные, такие как "сохраненные пароли, файлы cookie, информацию о криптовалютных кошельках, автозаполнении, системе и содержимом буфера обмена". Кроме того, вирус может устанавливать другие вредоносные программы, включая Rhadamanthys, Async RAT и Xworm. Эти утилиты предназначены для кражи данных и удаленного управления компьютерами.

На ранних этапах антивирусные программы Avast, AVG и Cynet способны обнаружить RenEngine loader. В случае подозрения на заражение рекомендуется восстановить систему или выполнить ее переустановку.