Эксперты по кибербезопасности зафиксировали всплеск активности нового вредоносного трояна. Программа RenEngine loader заразила уже более 400 тысяч компьютеров по всему миру. Об этом сообщили в компании Cyderes.
Вредоносное ПО распространяется через взломанные игры для операционной системы Windows. Это незаконно модифицированные установщики, которые позволяют играть в коммерческие игры без оплаты.
Злоумышленники используют сложную цепочку заражения, которая имитирует нормальное поведение легитимных приложений. Это помогает вирусу обходить системы безопасности. Ежедневно программа заражает более 5 тысяч новых устройств.
Троян устанавливает на компьютеры программу ARC, которая ворует пароли, файлы cookie и данные криптовалютных кошельков. Также через него могут проникнуть другие вредоносные программы для удаленного управления системой и кражи информации.