Хакеры распространяют опасный вирус через «бесплатные» игры из интернета. Пользователь просто устанавливает скачанную игру и ничего не подозревает, но вместе с ней на компьютер попадает скрытая программа, которая ворует пароли, почту и игровые аккаунты. По оценкам специалистов, таким способом уже заражены более 400 тысяч компьютеров по всему миру, сообщает cyberinsider.com.

Специалисты по кибербезопасности из компании Cyderes обнаружили крупную вредоносную кампанию. Вирус под названием RenEngine распространяется через скачивание пиратских версий видеоигр. По оценкам исследователей, уже заражено более 400 тысяч компьютеров по всему миру, и каждый день появляется примерно 5 000 новых пострадавших.

Главная особенность этой атаки в том, что пользователь заражает компьютер самостоятельно. Человек уверен, что просто устанавливает игру, но вместе с ней запускается вредоносная программа.

Злоумышленники встраивают вирус в так называемые репаки — взломанные версии популярных игр, которые бесплатно распространяются на торрентах и пиратских сайтах. В заражённых сборках встречаются известные серии: Far Cry, FIFA, Need for Speed и Assassin’s Creed. После скачивания пользователь запускает установщик, видит обычное окно установки и не подозревает об опасности. Игра действительно может установиться, поэтому подозрения обычно не возникают. Однако в этот момент незаметно запускается загрузчик RenEngine.

Сначала программа проверяет, запущена ли она на реальном компьютере, а не в тестовой среде антивирусных лабораторий. Она анализирует объём оперативной памяти, характеристики процессора, параметры системы и другие признаки обычного домашнего ПК. Если всё выглядит как настоящий пользовательский компьютер, вирус загружает следующий компонент и получает скрытый доступ к системе Windows.

После этого в систему устанавливается дополнительный модуль — инфостилер, то есть программа для кражи данных. Она начинает собирать личную информацию пользователя. Вредонос может украсть пароли от сайтов и социальных сетей, игровые аккаунты, почтовые учётные записи, сохранённые данные браузера, cookies, через которые можно войти в аккаунт даже без пароля, а также данные криптовалютных кошельков и сведения о компьютере. Вся информация отправляется на сервер злоумышленников. Затем аккаунты обычно перепродаются или используются для взлома других сервисов.

Эксперты отмечают, что атака не использует уязвимость операционной системы. Компьютер заражается только потому, что пользователь сам запускает заражённый файл. Антивирус тоже не всегда сразу обнаруживает угрозу, поскольку вредонос маскируется под обычные системные процессы.

Больше всего заражений обнаружено в Индии, США и Бразилии, однако вирус распространяется по всему миру. Под угрозой фактически любой пользователь, который скачивает игры с торрентов и сайтов с бесплатными репаками. Пик активности вредоносной кампании пришёлся на декабрь 2025 года, но она продолжается до сих пор.

Специалисты советуют простые меры защиты: не скачивать игры с пиратских ресурсов, не использовать «кряки» и активаторы, устанавливать программы только из официальных магазинов, обновлять систему и антивирус и включать двухфакторную защиту аккаунтов.

Сергей Сташевский

---

Читайте также:

В Молдове накрыли мошеннический колл-центр, выманивавший у людей по $2 млн в месяц