Вирус из пиратских игр заразил сотни тысяч ПК: под ударом геймеры по всему миру

Эксперты по кибербезопасности выявили вредонос RenEngine loader, который распространяется через пиратские копии ПК-игр и, по оценкам, уже заразил более 400 тысяч компьютеров на Windows. Исследование провела компания Cyderes.

Вирус «приезжает» вместе с пиратскими версиями серий Far Cry, Need for Speed, FIFA и Assassin’s Creed. Он маскируется под легитимный установщик на базе Ren’Py и остаётся незаметным на ранних этапах. Активность вредоноса фиксируют как минимум с апреля прошлого года; в октябре он получил обновление с телеметрией, что позволило оценить масштаб заражения.

Ежедневно вирус регистрирует от 4 до 10 тысяч новых жертв. Больше всего пострадавших в Индии, США, Бразилии и России. Через RenEngine loader на ПК устанавливаются дополнительные модули для кражи данных — они вытаскивают пароли браузеров, cookies, данные криптокошельков, автозаполнение, сведения о системе и буфер обмена, а также могут дать злоумышленникам удалённый доступ к компьютеру.

На ранних стадиях угрозу распознают лишь отдельные антивирусы. Эксперты советуют при подозрении на заражение использовать средства восстановления Windows или полностью переустановить систему — и, главное, отказаться от скачивания пиратских игр.