بدافزار مخفی در بازی‌های غیرقانونی، ۴۰۰ هزار دستگاه را به خطر انداخت

به گزارش خبرآنلاین و به نقل از زومیت، نوع جدیدی از بدافزارهای مبتنی بر ویندوز به‌ویژه از طریق بازی‌های غیرقانونی در حال گسترش است. برآوردها نشان می‌دهد که این بدافزار، بیش از ۴۰۰ هزار دستگاه در سرتاسر جهان را تحت تاثیر قرار داده است. محققان شرکت امنیت سایبری Cyderes این تهدید را شناسایی کرده‌اند که در نسخه‌های دست‌کاری‌شده بازی‌هایی همچون Far Cry، Need for Speed، FIFA و Assassin’s Creed وجود دارد.

بدافزار به نام RenEngine Loader شناخته می‌شود، زیرا بخشی از کد مخرب در لانچر قانونی Ren’Py، که به‌عنوان موتور اجراکننده بازی‌های Visual Novel فعالیت می‌کند، گنجانده شده است. نسخه‌های آلوده بازی‌ها به نظر عادی می‌رسند، اما به‌طور پنهانی بدافزار را همزمان با محتوای بازی اجرا می‌کنند.

تحقیقات Cyderes نشان داده که فعالیت این بدافزار حداقل به اوایل سال ۲۰۲۵ بازمی‌گردد و هنوز ادامه دارد. آمارهای به‌دست‌آمده نشان می‌دهد که روزانه بین ۴ تا ۱۰ هزار سیستم مبتلا به این بدافزار فعال هستند و بیشترین آسیب‌پذیری‌ها در کشورهای هند، آمریکا و برزیل مشاهده می‌شود.

بدافزار RenEngine Loader در مراحل نهایی به ابزارهای سرقت اطلاعات متوسل می‌شود و به جمع‌آوری اطلاعاتی مانند گذرواژه‌ها، کوکی‌ها، مشخصات کیف‌پول‌های رمزارزی و داده‌های سیستم می‌پردازد. بسیاری از نرم‌افزارهای آنتی‌ویروس در مراحل اولیه قادر به شناسایی این نوع بدافزار نیستند. به عنوان یکی از روش‌های مقابله با این تهدید، نصب مجدد ویندوز توصیه می‌شود.