Эксперты по кибербезопасности обнаружили вирус RenEngine loader, который, предположительно, заразил более 400 000 компьютеров под управлением Windows по всему миру. Распространение вируса осуществляется через пиратские копии игр для ПК.
Как распространяется вирус
Угрозу обнаружили исследователи из компании Cyderes. Вирус поставляется с играми серий Far Cry, Need for Speed, FIFA и Assassin’s Creed. Вредоносное ПО внедряется в легитимный установщик игр Ren’Py.
Активность вируса
Вирус существует как минимум с апреля прошлого года и остаётся активным. В октябре он получил крупное обновление с модулем телеметрии и обращением к одному адресу при каждом запуске.
Статистика заражений
По данным исследователей, ежедневно вредонос регистрирует от 4000 до 10 000 жертв. Наибольшая концентрация пострадавших зафиксирована в Индии, США, Бразилии и России.
Что делает вирус
Загрузчик RenEngine пытается установить на ПК программу для кражи данных ARC, которая собирает такую информацию как:
- сохранённые пароли браузера
- файлы cookie
- данные криптовалютных кошельков и средств автозаполнения
- сведения о системе
- содержимое буфера обмена
Защитите свой ПК
Из популярных антивирусов на RenEngine loader на ранних этапах реагируют пока только Avast, AVG и Cynet. В остальных случаях при подозрении на заражение рекомендуется воспользоваться средствами восстановления Windows или переустановить систему.
Будущие угрозы
Эксперты предупреждают, что возможны новые атаки с использованием этого вируса. Поэтому важно быть осторожными при скачивании игр и программ из интернета.
RU 
EN