據外媒報道,網路安全專家近期發現一種名為 RenEngine loader 的惡意軟體正在全球範圍內通過盜版遊戲傳播,已感染超過 40萬台 Windows 電腦。該惡意程序被捆綁在《孤島驚魂》《極品飛車》《FIFA》《刺客教條》等熱門遊戲的破 解版本中,藉助合法的 Ren』Py 引擎安裝程序進行隱蔽植入。
研究發現,該惡意活動最早可追溯至去年4月,並在10月完成一次重要更新,加入了遙測模塊。目前其傳播速度依然驚人,每日新增感染量約在 4000至1萬台 之間,印度、美國、巴西和俄羅斯是受影響最嚴重的國家。專家還鎖定了一個此前曾參與其他惡意軟體分發的網站,懷疑其為此次攻擊的重要傳播節點。
RenEngine loader 的主要功能是在受感染電腦上部署名為 ARC 的資訊竊取程序,可在後台竊取包括瀏覽器密碼、Cookie、加密貨幣錢包數據、自動填充資訊和剪貼板內容在內的多種敏感資訊。攻擊者還可通過該加載器進一步投送其他惡意工具,實現遠程控制系統與持續數據竊取。
由於該威脅具有較強的隱蔽性,多數主流殺毒軟體在早期難以有效識別。專家建議,若用戶懷疑設備已遭感染,應優先使用 Windows 系統恢復功能 或直接重裝作業系統,以徹底清除潛在風險。同時,強烈呼籲玩家通過正規渠道獲取遊戲,避免下載來路不明的破 解版本,以保護個人設備與數據安全。
