بدافزار پنهان در بازی‌های کرکی، ۴۰۰ هزار دستگاه را آلوده کرد

به گزارش خبرآنلاین، به نقل از زومیت، گونه‌ی تازه‌ای از بدافزارهای مبتنی‌بر ویندوز از طریق بازی‌های کرکی درحال انتشار است و طبق برآوردها، بیش از ۴۰۰ هزار دستگاه در سطح جهان را آلوده کرده است. پژوهشگران شرکت امنیت سایبری Cyderes این تهدید را شناسایی کرده‌اند؛ خطری که درون نسخه‌های کرکی و دست‌کاری‌شده‌ی مجموعه‌هایی مانند Far Cry، Need for Speed، FIFA و Assassin’s Creed پنهان می‌شود.

بدافزار جدید با نام RenEngine Loader شناخته می‌شود، زیرا بخشی از کد مخرب در لانچر قانونی Ren’Py جاسازی شده است. Ren’Py موتوری برای اجرای بازی‌های Visual Novel به‌شمار می‌رود. نسخه‌های آلوده‌ی بازی‌ها در ظاهر عملکرد عادی دارند، اما هم‌زمان بدافزار را به‌صورت مخفیانه همراه محتوای قابل‌بازی اجرا می‌کنند.

بررسی‌های Cyderes نشان می‌دهد فعالیت بدافزار RenEngine Loader دست‌کم به اوایل سال ۲۰۲۵ بازمی‌گردد و همچنان ادامه دارد. اطلاعات ثبت‌شده از فعالیت روزانه‌ی حدود ۴ تا ۱۰ هزار سیستم آلوده خبر می‌دهد و بیشترین تمرکز روی کشورهایی مانند هند، آمریکا و برزیل است.

RenEngine Loader در مرحله‌ی نهایی ابزارهای سرقت اطلاعات را با هدف جمع‌آوری گذرواژه‌ها، کوکی‌ها، کیف‌پول‌های رمزارزی و داده‌های سیستمی اجرا می‌کند. بسیاری از آنتی‌ویروس‌ها در مراحل ابتدایی نمی‌توانند این بدافزار را شناسایی کنند. نصب مجدد ویندوز یکی از راهکارهایی محسوب می‌شود که می‌تواند فعالیت بدافزار نام‌برده را متوقف کند.

۵۸۵۸