JAKARTA - L’équipe de recherche sur les menaces (Threat Research) de Kaspersky a publié son analyse technique de RenEngine, un chargeur de malware qui a récemment attiré l’attention du public.
Kaspersky a identifié des échantillons de RenEngine depuis mars 2025. En plus des jeux, les chercheurs ont découvert que les attaquants avaient créé des dizaines de sites Web qui distribuaient RenEngine via des logiciels piratés, y compris des éditeurs de graphiques tels que CorelDRAW.
Les attaquants ont même créé des dizaines de sites Web faux pour diffuser ce malware, ciblant ainsi non seulement les joueurs, mais également les utilisateurs ordinaires qui recherchent des logiciels gratuits sans licence.
Kaspersky a enregistré des incidents en Russie, au Brésil, en Turquie, en Espagne et en Allemagne, entre autres. Le schéma de distribution montre la nature de l'attaque comme opportuniste plutôt que comme une opération ciblée.
Cette campagne fonctionne en insérant un malware dans le fichier d'installation. Lorsque l'utilisateur exécute l'installateur, un écran de chargement faux s'affiche, tandis qu'un script dangereux s'exécute en arrière-plan.
Ce malware est capable d'échapper à la détection, d'ouvrir des chargements cachés et de lancer des attaques graduelles à l'aide d'outils tels que HijackLoader.
Dans certains cas, le malware distribué comprend Lumma Stealer, ACR Stealer et Vidar Stealer, qui fonctionne pour voler des données sensibles des utilisateurs.
Pour rester protégé, Kaspersky recommande:
Téléchargez des jeux et des logiciels uniquement à partir de sources autorisées. Le contenu piraté reste l’une des méthodes de diffusion de malware les plus courantes. Utilisez une solution de sécurité fiable pour identifier les activités malveillantes, même lorsque le malware se cache sous le couvert de logiciels légitimes. Mettre à jour votre système d’exploitation et vos applications pour vous assurer que les vulnérabilités connues ont été corrigées. Soyez vigilant avec les offres « gratuites ». Si un jeu ou un logiciel payant est disponible à télécharger gratuitement sur un site non officiel, il est très probable que votre sécurité sera sacrifiée.The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
Tags les plus populaires
#Prabowo Subianto #Donald Trump #Feu #ibadah haji 2023 #bgn #konflik timur tengahPopulaire
