😈 Опасный вирус RenEngine массово заражает ПК через «пиратки»
Эксперты по кибербезопасности зафиксировали эпидемию трояна RenEngine. На данный момент заражено уже более 500 000 компьютеров. Россия — в лидерах по числу пострадавших, что, вероятно, связано с высокой популярностью нелицензионного игрового контента в регионе. Анализ показывает, что география распространения вируса охватывает страны СНГ, Европы и Северной Америки, хотя в России и близлежащих странах наблюдается наиболее активное заражение.
Вирус вшивают прямо в установщики взломанных игр. Пользователь сам запускает EXE-файл, давая трояну «зеленый свет». Программа хитро маскируется под обычный игровой движок, поэтому антивирусы часто обходят её стороной. Это достигается за счет использования методов полиморфизма и метаморфизма, которые позволяют вирусу изменять свой код, усложняя его обнаружение. RenEngine использует различные техники обфускации, чтобы скрыть свои вредоносные функции от антивирусных сканеров. Например, он может имитировать легитимные процессы операционной системы, чтобы замаскироваться.
Вирус крадет личные данные, получает доступ к файлам и даже к веб-камере. Среди похищаемых данных могут быть пароли, данные банковских карт, личные фотографии и видео, а также логины и пароли от социальных сетей и электронной почты. Полученный доступ к файлам позволяет злоумышленникам шифровать файлы на компьютере жертвы и требовать выкуп (ransomware), либо использовать компьютер для майнинга криптовалют без ведома пользователя. Доступ к веб-камере позволяет шпионить за пользователем, записывая видео и делая снимки, что может быть использовано для шантажа или других злонамеренных целей.
Вредонос уже вовсю гуляет в раздачах на крупнейших торрент-трекерах. Наиболее эффективным способом распространения RenEngine являются популярные торрент-трекеры, где пользователи ищут взломанные версии игр. Злоумышленники активно используют методы социальной инженерии, предлагая игры с привлекательными названиями и описаниями, чтобы заманить пользователей. Часто, вместе с игрой, жертва получает троянского коня. Примерами могут служить такие игры, как Cyberpunk 2077, Hogwarts Legacy, Resident Evil 4 Remake, взломанные версии которых активно распространялись с вирусом. Также, вирус может распространяться через поддельные сайты, имитирующие сайты разработчиков игр или официальные ресурсы, предлагающие «бесплатные» версии игр.
Рекомендации по защите: Не скачивайте игры из непроверенных источников, особенно с торрент-трекеров. Установите надежный антивирус и регулярно обновляйте его базы. Сканируйте загруженные файлы перед запуском. Будьте осторожны с подозрительными ссылками и вложениями. Регулярно создавайте резервные копии важных данных. Включайте двухфакторную аутентификацию для всех учетных записей.
Ты знаешь, кого нужно предупредить ➡️
📲 Читайте нас в MAX
😊 Подписаться на канал
😈 Опасный вирус RenEngine массово заражает ПК через «пиратки»
Эксперты по кибербезопасности зафиксировали эпидемию трояна RenEngine. На данный момент заражено уже более 500 000 компьютеров. Россия — в лидерах по числу пострадавших, что, вероятно, связано с высокой популярностью нелицензионного игрового контента в регионе. Анализ показывает, что география распространения вируса охватывает страны СНГ, Европы и Северной Америки, хотя в России и близлежащих странах наблюдается наиболее активное заражение.
Вирус вшивают прямо в установщики взломанных игр. Пользователь сам запускает EXE-файл, давая трояну «зеленый свет». Программа хитро маскируется под обычный игровой движок, поэтому антивирусы часто обходят её стороной. Это достигается за счет использования методов полиморфизма и метаморфизма, которые позволяют вирусу изменять свой код, усложняя его обнаружение. RenEngine использует различные техники обфускации, чтобы скрыть свои вредоносные функции от антивирусных сканеров. Например, он может имитировать легитимные процессы операционной системы, чтобы замаскироваться.
Вирус крадет личные данные, получает доступ к файлам и даже к веб-камере. Среди похищаемых данных могут быть пароли, данные банковских карт, личные фотографии и видео, а также логины и пароли от социальных сетей и электронной почты. Полученный доступ к файлам позволяет злоумышленникам шифровать файлы на компьютере жертвы и требовать выкуп (ransomware), либо использовать компьютер для майнинга криптовалют без ведома пользователя. Доступ к веб-камере позволяет шпионить за пользователем, записывая видео и делая снимки, что может быть использовано для шантажа или других злонамеренных целей.
Вредонос уже вовсю гуляет в раздачах на крупнейших торрент-трекерах. Наиболее эффективным способом распространения RenEngine являются популярные торрент-трекеры, где пользователи ищут взломанные версии игр. Злоумышленники активно используют методы социальной инженерии, предлагая игры с привлекательными названиями и описаниями, чтобы заманить пользователей. Часто, вместе с игрой, жертва получает троянского коня. Примерами могут служить такие игры, как Cyberpunk 2077, Hogwarts Legacy, Resident Evil 4 Remake, взломанные версии которых активно распространялись с вирусом. Также, вирус может распространяться через поддельные сайты, имитирующие сайты разработчиков игр или официальные ресурсы, предлагающие «бесплатные» версии игр.
Рекомендации по защите: Не скачивайте игры из непроверенных источников, особенно с торрент-трекеров. Установите надежный антивирус и регулярно обновляйте его базы. Сканируйте загруженные файлы перед запуском. Будьте осторожны с подозрительными ссылками и вложениями. Регулярно создавайте резервные копии важных данных. Включайте двухфакторную аутентификацию для всех учетных записей.
Ты знаешь, кого нужно предупредить ➡️
📲 Читайте нас в MAX
😊 Подписаться на канал
About the Author
