Пиратские копии игр стали одним из главных каналов распространения в мире опасного вируса. Он крадет пароли и берет компьютер под контроль, сообщили эксперты по кибербезопасности. Как не стать жертвой, отличить взломанную игру и что делать, если вирус уже проник в систему, разбиралась Москва 24.
До 10 тысяч заражений в сутки
Более 400 тысяч компьютеров по всему миру могли быть заражены вирусом через пиратские версии популярных игр. Как сообщили специалисты по кибербезопасности IT-компании Cyderes, вредоносная программа RenEngine loader распространяется с помощью нелегальных копий игр известных серий, включая Far Cry, Need for Speed, FIFA и Assassin's Creed.
По словам экспертов, кампания действует как минимум с апреля 2025 года, а в октябре злоумышленники обновили загрузчик, добавив модуль для сбора телеметрии. Анализ сетевой активности показал, что ежедневно фиксируется от 4 до 10 тысяч новых заражений. Больше всего пострадавших пользователей в Индии, США, Бразилии и России.
Основная задача вируса – установка дополнительных шпионских программ. В частности, он загружает инструмент ARC, который крадет пароли из браузеров, cookie-файлы, данные криптокошельков и другую конфиденциальную информацию. Через этот же канал распространяются и другие опасные программы, такие как Rhadamanthys и Xworm, позволяющие злоумышленникам удаленно контролировать зараженные компьютеры.
Читайте "Москва 24" в Telegram - подписаться
На данный момент угрозу способны обнаружить только некоторые антивирусы, сообщает "Газета.ру". В случае подозрения на заражение эксперты рекомендовали использовать средства восстановления Windows или полностью переустановить операционную систему.
Ранее на маркетплейсах начали продавать популярные компьютерные игры, записанные на обычные USB-флешки. Как сообщили пользователи, продавцы скачивают контент через торренты, копируют его на накопитель и выставляют товар по цене от 1 до 2 тысяч рублей. В связи с этим IT-эксперт Антон Аверьянов предупредил, что легально записать лицензионную игру на флешку невозможно.
Эксперт также подчеркнул, что подключение к компьютеру неизвестных накопителей опасно. На них может находиться вредоносное ПО: от вирусов-шифровальщиков, блокирующих файлы с требованием выкупа, до программ-шпионов. Кроме того, существуют так называемые USB-киллеры – специальные устройства, способные физически вывести технику из строя.
В открытом доступе
RenEngine loader – это так называемый "дроппер", и главный способ не стать его жертвой – это приобретать игры и программы в официальных магазинах и на платформах. Об этом заявил эксперт по информационной безопасности Алексей Горелкин в разговоре с Москвой 24.
"Даже в нынешних условиях официальные каналы дистрибуции в России существуют и работают. Нельзя пользоваться торрентами и другими нелегальными источниками", – напомнил он.
Мир давно движется к тому, что бесплатный сыр бывает только в мышеловке. Если раньше использование взломанного программного обеспечения казалось относительно безопасным, то сейчас это не так: если пользователь не платит за продукт, то товаром становится он сам, чему loader служит подтверждением. Он встраивается во взломанные игры, получая полный доступ к компьютеру, после чего злоумышленники могут делать с ним что угодно: шифровать данные, красть информацию или использовать в своих целях.
Алексей Горелкин, эксперт по информационной безопасности
На сегодняшний день пиратские игры – одни из самых понятных и распространенных способов проникновения на устройство, добавил специалист.
"То же касается взломанных "офисных" пакетов и любого другого нелегального софта. Используя его, приходится осознанно идти на риск. При этом ярким признаком опасности является случай, когда при установке взломанной программы просят отключить антивирус. Это почти всегда означает, что злоумышленники пытаются "подсунуть" вредоносный код", – пояснил он.
В случае если вирус все же попал в систему, эксперт рекомендовал немедленно запустить полную проверку антивирусом, удалить все непонятные и подозрительные приложения. Зачастую достаточно встроенных средств защиты операционной системы, но в сложных случаях может потребоваться проверка с загрузочной флешки. Инструкции по такой проверке легко найти в интернете.
"Важно помнить, что современные угрозы редко ставят целью просто сломать компьютер. Задача – получить устойчивый доступ к системе, чтобы монетизировать его. В зависимости от замысла злоумышленников на компьютер могут установить модуль для кражи данных (логинов, паролей, банковской информации), модуль для участия в DDoS-атаках или шифровальщик, блокирующий доступ ко всем файлам с требованием выкупа", – подчеркнул Горелкин.
Таким образом, современные вирусы – это инструмент для заработка на полученном несанкционированном доступе, добавил эксперт.
В свою очередь, IT-эксперт, председатель комиссии в Институте развития интернета Артем Геллер отметил, что случаи заражения через официальные источники тоже возможны, но они значительно более редки.
"Что касается конкретных угроз, у каждого вируса своя специфика и цели: это может быть кража персональных данных, удаленное управление компьютером или, как в данном случае, захват изображения с камеры и доступ к файлам. Полученные материалы могут использоваться для шантажа или просто в мошеннических схемах", – сказал он в беседе с Москвой 24.
Проблема безопасности веб-камер усугубляется тем, что эти устройства часто продаются и используются без базовых настроек защиты. Многие пользователи просто подключают камеру к компьютеру и начинают использовать, пропуская этап настройки паролей и других параметров безопасности. В результате камера может оказаться в открытом доступе в Сети.
Артем Геллер, IT-эксперт, председатель комиссии в Институте развития интернета
В связи с этим после покупки необходимо настроить безопасность устройства: по возможности, установить уникальный логин и сложный пароль, а также обновить прошивку, заключил специалист.