جاكرتا - أصدر فريق أبحاث التهديدات (Threat Research) في كاسبرسكي تحليلات فنية حول رينينجن، وهو محمل للبرمجيات الخبيثة الذي جذب انتباه الجمهور مؤخرًا.
حددت كاسبرسكي عينة رينينجن منذ مارس 2025. بالإضافة إلى الألعاب ، وجد الباحثون أن المهاجمين أنشأوا عشرات المواقع التي توزع رينينجن من خلال البرمجيات المقرصنة ، بما في ذلك محرر الرسومات مثل كوريل دراو.
وحتى أن المهاجمين قاموا بتصميم عشرات المواقع المزيفة لنشر هذا البرمجيات الخبيثة، بحيث لا يستهدف اللاعبين فقط، ولكن أيضا المستخدمين العاديين الذين يبحثون عن برامج مجانية بدون ترخيص.
سجلت كاسبرسكي حوادث في روسيا والبرازيل وتركيا وإسبانيا وألمانيا، من بين دول أخرى. وتبين أن نمط التوزيع طابع الهجوم الانتهازي بدلا من العملية المستهدفة.
تعمل الحملة عن طريق تضمين البرمجيات الخبيثة في ملف التثبيت. عندما يقوم المستخدم بتشغيل المثبت ، سيظهر شاشة تحميل مزيفة ، بينما يتم تشغيل السكريبت الخبيثة خلف الكواليس.
يمكن للبرمجيات الخبيثة تجنب الكشف عن نفسها ، وفتح تحميلات مخفية ، وبدء هجمات تدريجية باستخدام أدوات مثل HijackLoader.
في بعض الحالات ، تشمل البرمجيات الخبيثة التي يتم نشرها Lumma Stealer و ACR Stealer و Vidar Stealer ، والتي تعمل على سرقة البيانات الحساسة للمستخدم.
للحفاظ على الحماية ، توصي Kaspersky بما يلي:
قم بتنزيل الألعاب والبرامج فقط من مصادر رسمية. لا تزال المحتويات المقلدة واحدة من أكثر الطرق شيوعا لنشر البرامج الضارة. استخدم حلول أمان موثوقة لتحديد الأنشطة الضارة حتى عندما يكون البرامج الضارة مزيفة بمثابة برامج حاسوبية مشروعة. قم بتحديث نظام التشغيل والتطبيقات الخاصة بك للتأكد من أن الثغرات المعروفة قد تم تصحيحها. كن حذرا من العروض "المجانية". إذا كانت الألعاب أو البرامج المدفوعة متاحة للتنزيل مجاناً على مواقع غير رسمية ، فمن المحتمل أن يكون أمنك هو الذي سيتعرض للخطر.The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
