据外媒报道,网络安全专家近期发现一种名为 RenEngine loader 的恶意软件正在全球范围内通过盗版游戏传播,已感染超过 40万台 Windows 电脑。该恶意程序被捆绑在《孤岛惊魂》《极品飞车》《FIFA》《刺客信条》等热门游戏的破 解版本中,借助合法的 Ren’Py 引擎安装程序进行隐蔽植入。
研究发现,该恶意活动最早可追溯至去年4月,并在10月完成一次重要更新,加入了遥测模块。目前其传播速度依然惊人,每日新增感染量约在 4000至1万台 之间,印度、美国、巴西和俄罗斯是受影响最严重的国家。专家还锁定了一个此前曾参与其他恶意软件分发的网站,怀疑其为此次攻击的重要传播节点。
RenEngine loader 的主要功能是在受感染计算机上部署名为 ARC 的信息窃取程序,可在后台窃取包括浏览器密码、Cookie、加密货币钱包数据、自动填充信息和剪贴板内容在内的多种敏感信息。攻击者还可通过该加载器进一步投送其他恶意工具,实现远程控制系统与持续数据窃取。
由于该威胁具有较强的隐蔽性,多数主流杀毒软件在早期难以有效识别。专家建议,若用户怀疑设备已遭感染,应优先使用 Windows 系统恢复功能 或直接重装操作系统,以彻底清除潜在风险。同时,强烈呼吁玩家通过正规渠道获取游戏,避免下载来路不明的破 解版本,以保护个人设备与数据安全。
