Подпишитесь на Telegram-каналЭксперты по кибербезопасности предупреждают о всплеске активности вредоносной программы RenEngine loader, которая уже заразила более 400 тысяч компьютеров с Windows по всему миру. Вирус распространяется через пиратские версии популярных игр и представляет особую опасность для пользователей в России, включая геймеров из Новосибирска.
По данным специалистов, RenEngine loader маскируется под установщик игрового движка Ren’Py. Первые случаи заражения фиксировались ещё в апреле прошлого года, а в октябре злоумышленники выпустили обновление с модулем телеметрии, что сделало вирус ещё более опасным.
Ежедневно вредоносная программа поражает от 4 до 10 тысяч новых устройств. Наибольший ущерб вирус нанёс пользователям в Индии, США, Бразилии и России. Эксперты также установили адрес сайта, через который распространяются заражённые файлы — ранее он уже использовался в других кибератаках.
Основная цель вируса — установка стилера ARC, который похищает конфиденциальную информацию: сохранённые пароли из браузеров, файлы cookie, данные криптокошельков и содержимое буфера обмена. Через тот же загрузчик могут проникать и другие угрозы, включая программы для удалённого управления компьютером.
Специалисты отмечают, что большинство антивирусов пока плохо выявляют RenEngine loader на ранних стадиях. При подозрении на заражение рекомендуют провести полную переустановку системы и отказаться от скачивания игр из непроверенных источников.
