بدافزار پنهان در بازی‌های کرک شده ۴۰۰ هزار سیستم را آلوده کرد

پژوهشگران امنیتی از شناسایی بدافزار RenEngine loader در بازی‌های کرک شده رایانه‌ای خبر دادند که تاکنون بیش از ۴۰۰ هزار دستگاه را در سراسر جهان آلوده کرده است.

به گزارش سرویس امنیت سایبری تک‌ناک، کارشناسان شرکت امنیتی Cyderes هشدار می‌دهند که این تهدید در فایل‌های نصب تغییریافته بازی‌های محبوبی نظیر Far Cry، Need for Speed، FIFA و Assassin’s Creed مخفی شده است.

بدافزار RenEngine loader، کدهای مخرب خود را درون موتور بازی‌سازی Ren’Py پنهان می‌کند. در حالی که این بازی‌های کرک شده به ظاهر بدون مشکل اجرا می‌شوند، اما هم‌زمان با اجرای بازی، فرایند نصب بدافزار نیز به صورت مخفیانه در پس‌زمینه آغاز می‌شود. طبق بررسی‌ها، این کارزار دست‌کم از آوریل سال گذشته فعال بوده و با به‌روزرسانی در ماه اکتبر، قابلیت ردیابی داده‌های از راه دور به آن اضافه شده است.

حتماً بخوانید: دانلود غیرقانونی بازی‌های نینتندو سوئیچ ناممکن شد

بر اساس گزارش uk.pcmag.com، این بدافزار روزانه ۴ هزار تا ۱۰ هزار قربانی جدید می‌گیرد که بیشترین آمار آلودگی در کشورهای هند، ایالات متحده و برزیل ثبت شده است. بررسی‌های فنی نشان می‌دهد که سایت dodi-repacks[.]site یکی از منابع اصلی انتشار این بازی‌های آلوده بوده است؛ دامنه‌ای که پیش از این نیز در کمپین‌های بدافزاری دیگر مورد شناسایی قرار گرفته بود.

هدف نهایی RenEngine loader انتقال یک ابزار سرقت اطلاعات به نام ARC است، که داده‌های حساسی مانند: رمزهای عبور ذخیره شده در مرورگر، کوکی‌ها، کیف پول‌های ارز دیجیتال، اطلاعات تکمیل خودکار فرم‌ها و محتویات کلیپ‌بورد را هدف قرار می‌دهد. همچنین در برخی موارد، بدافزارهای مخرب دیگری مانند Rhadamanthys و Async RAT نیز از این طریق روی سیستم قربانیان نصب شده‌اند که امکان کنترل از راه دور سیستم را به هکرها می‌دهند.

بخوانید: استفاده هکرها از ChatGPT برای نصب بدافزار روی سیستم‌عامل مک

داده‌های سرویس VirusTotal نشان می‌دهد که در حال حاضر به جز آنتی‌ویروس‌های Avast، AVG و Cynet، اکثر موتورهای امنیتی قادر به شناسایی مرحله اولیه این بدافزار نیستند. به کاربران توصیه می‌شود در صورت مشکوک شدن به آلودگی سیستم، از قابلیت System Restore ویندوز استفاده کنند یا در صورت نیاز، سیستم‌عامل خود را مجدد نصب نمایند.