網路安全研究團隊Howler Cell的專家發布報告稱,近期發生針對盜版軟體用戶的大規模網路攻擊。攻擊者通過篡改熱門遊戲安裝程序,在用戶電腦中秘密植入惡意代碼。已知被篡改的遊戲包括《孤島驚魂》《極品飛車》《FIFA》和《刺客教條》等熱門作品。研究報告指出,該攻擊活動自2025年4月持續至今且愈演愈烈,每天新增數千台受感染設備。
此次攻擊的核心是名為RenEngine Loader的惡意軟體。黑客將惡意代碼隱藏於仿冒Ren'Py引擎啟動器的文件中(該引擎常用於製作視覺小說),這種偽裝使病毒能成功規避自動防護系統的檢測。當用戶在電腦上運行程序後,惡意軟體首先會對運行環境進行全面檢測,以確認自身未處於虛擬機或殺毒軟體的沙箱環境中。
通過環境檢測後,該加載器會解密並激活名為HijackLoader的下一階段攻擊組件。該工具採用進程替換、DLL旁加載等高級隱藏技術,悄悄在系統中植入惡意載荷。當前攻擊活動主要部署的是ACR資訊竊取程序,可盜取瀏覽器保存的密碼、Cookie文件、銀行卡資訊及加密貨幣錢包數據等敏感資訊,全部被盜數據將發送至攻擊者控制的遠程伺服器。
遙測數據分析顯示,全球已有超過40萬用戶受到影響,每天約有5000台新設備連接至殭屍網路控制伺服器。攻擊範圍覆蓋多國地區,印度、美國、巴西和俄羅斯的受害用戶數量最為突出。該威脅主要通過盜版資源網站傳播,攻擊者在提供破解版遊戲或修改器的下載鏈接中植入惡意程序。研究人員指出,由於採用模塊化結構和合法Ren'Py引擎組件,多數殺毒軟體目前難以識別此感染鏈。專家建議玩家避免從不可信來源下載文件,因為即使看似正常的安裝程序也可能悄悄植入間諜軟體。
