- 24,302
- 46
- 8 Ноя 2022
Хакеры используют популярные франшизы Ubisoft для распространения стилеров паролей через торренты.
Бесплатная игра может оказаться самой дорогой покупкой, если платить придется не деньгами, а доступом к своему компьютеру. Исследователи по кибербезопасности предупреждают о кампании, которая прячется внутри установщиков пиратских игр и тихо подбрасывает на ПК вредонос под названием RenEngine Loader. Он не мешает запускать игру и потому легко остается незамеченным.
По данным команды Howler Cell из Cyderes, кампания активна как минимум с апреля 2025 года и продолжается до сих пор. Вредоносная логика обнаружилась в том, что выглядело как обычный игровой запускатор на Ren’Py, из-за чего заражение может казаться «нормальной частью установки» и не вызывать подозрений.
Сценарий простой и неприятный: человек скачивает «крякнутую» сборку, ставит ее, все работает, а в фоне запускается загрузчик. Его задача не обязательно украсть что-то прямо сейчас, он скорее открывает дверь и подтягивает на компьютер следующую полезную нагрузку. В отчете исследователи описывают связку с HijackLoader и дальнейшей доставкой похитителей данных, которые уже умеют вытаскивать пароли и другую чувствительную информацию.
В качестве примеров приманки упоминаются популярные игры и серии, которые часто ищут в пиратских репаках, включая проекты издателей Electronic Arts и Ubisoft, а также Far Cry, FIFA, Need for Speed и Assassin's Creed. Поскольку игра при этом обычно запускается, пользователь может неделями не подозревать, что вместе с «экономией» получил посторонний код в системе.
Цифры в таких историях всегда стоит читать аккуратно. В отчете говорится, что по телеметрии зафиксировано свыше 400 тысяч обращений, связанных с этой цепочкой, но исследователи отдельно оговаривают, что это не то же самое, что «точно 400 тысяч уникальных зараженных ПК». Тем не менее масштаб заметный: среднее число новых фиксаций оценивается примерно в 5 тысяч в сутки, а Россия фигурирует на четвертом месте среди стран по количеству наблюдений (после Индии, США и Бразилии).
Практический вывод скучный, но полезный: пиратские установщики и «кряки» давно стали одним из самых удобных каналов доставки зловредов, и эта история лишь подтверждает правило. Если такие сборки уже ставились, имеет смысл прогнать полную проверку антивирусом, обновить систему, сменить пароли хотя бы к почте и основным сервисам и включить двухфакторную защиту там, где она доступна.
Бесплатная игра может оказаться самой дорогой покупкой, если платить придется не деньгами, а доступом к своему компьютеру. Исследователи по кибербезопасности предупреждают о кампании, которая прячется внутри установщиков пиратских игр и тихо подбрасывает на ПК вредонос под названием RenEngine Loader. Он не мешает запускать игру и потому легко остается незамеченным.
По данным команды Howler Cell из Cyderes, кампания активна как минимум с апреля 2025 года и продолжается до сих пор. Вредоносная логика обнаружилась в том, что выглядело как обычный игровой запускатор на Ren’Py, из-за чего заражение может казаться «нормальной частью установки» и не вызывать подозрений.
Сценарий простой и неприятный: человек скачивает «крякнутую» сборку, ставит ее, все работает, а в фоне запускается загрузчик. Его задача не обязательно украсть что-то прямо сейчас, он скорее открывает дверь и подтягивает на компьютер следующую полезную нагрузку. В отчете исследователи описывают связку с HijackLoader и дальнейшей доставкой похитителей данных, которые уже умеют вытаскивать пароли и другую чувствительную информацию.
В качестве примеров приманки упоминаются популярные игры и серии, которые часто ищут в пиратских репаках, включая проекты издателей Electronic Arts и Ubisoft, а также Far Cry, FIFA, Need for Speed и Assassin's Creed. Поскольку игра при этом обычно запускается, пользователь может неделями не подозревать, что вместе с «экономией» получил посторонний код в системе.
Цифры в таких историях всегда стоит читать аккуратно. В отчете говорится, что по телеметрии зафиксировано свыше 400 тысяч обращений, связанных с этой цепочкой, но исследователи отдельно оговаривают, что это не то же самое, что «точно 400 тысяч уникальных зараженных ПК». Тем не менее масштаб заметный: среднее число новых фиксаций оценивается примерно в 5 тысяч в сутки, а Россия фигурирует на четвертом месте среди стран по количеству наблюдений (после Индии, США и Бразилии).
Практический вывод скучный, но полезный: пиратские установщики и «кряки» давно стали одним из самых удобных каналов доставки зловредов, и эта история лишь подтверждает правило. Если такие сборки уже ставились, имеет смысл прогнать полную проверку антивирусом, обновить систему, сменить пароли хотя бы к почте и основным сервисам и включить двухфакторную защиту там, где она доступна.
- Источник новости
- www.securitylab.ru
