Kaspersky Temukan RenEngine, Malware yang Menyusup Lewat Aplikasi Bajakan
JAKARTA - Kaspersky Threat Research Team (Threat Research) telah merilis analisis teknis mereka tentang RenEngine, sebuah loader malware yang baru-baru ini menarik perhatian publik.
कैसपर्सकी ने मार्च 2025 से रेनइंजिन के नमूनों की पहचान की। गेम के अलावा, शोधकर्ताओं ने पाया कि हमलावरों ने अवैध सॉफ़्टवेयर के माध्यम से रेनइंजिन वितरित करने वाले दर्जनों वेबसाइट बनाईं, जिसमें कोरलड्रा जैसे ग्राफिक एडिटर शामिल थे।
हमलावरों ने यहां तक कि मैलवेयर को फैलाने के लिए दर्जनों नकली साइटें बनाईं, ताकि केवल गेमर्स को लक्षित न करें, बल्कि बिना लाइसेंस वाले मुफ्त सॉफ़्टवेयर की तलाश करने वाले सामान्य उपयोगकर्ताओं को भी लक्षित करें।
कैसपर्सकी ने रूस, ब्राजील, तुर्की, स्पेन और जर्मनी सहित अन्य देशों में घटनाओं को दर्ज किया है। वितरण पैटर्न एक लक्षित ऑपरेशन के बजाय आकस्मिक हमले की प्रकृति को दर्शाता है।
अभियान इंस्टॉलर फ़ाइलों में मैलवेयर को जोड़कर काम करता है। जब उपयोगकर्ता इंस्टॉलर चलाता है, तो एक नकली लोडिंग स्क्रीन दिखाई देती है, जबकि एक खतरनाक स्क्रिप्ट पृष्ठभूमि में चल रही होती है।
यह मैलवेयर पता लगाने से बचने, छिपे हुए लोड खोलने और HijackLoader जैसे उपकरणों का उपयोग करके धीरे-धीरे हमले शुरू करने में सक्षम है.
कुछ मामलों में, प्रसारित किए गए मैलवेयर में लुम्मा स्टीलर, एसीआर स्टीलर और विदार स्टीलर शामिल हैं, जो उपयोगकर्ता के संवेदनशील डेटा को चुराने के लिए काम करते हैं।
सुरक्षित रहने के लिए, Kaspersky अनुशंसा करता है:
केवल आधिकारिक स्रोतों से गेम और सॉफ़्टवेयर डाउनलोड करें। अवैध सामग्री अभी भी मैलवेयर के सबसे सामान्य प्रसार के तरीकों में से एक है. भले ही मैलवेयर वैध सॉफ़्टवेयर के रूप में प्रच्छन्न हो, भी खतरनाक गतिविधि की पहचान करने के लिए एक विश्वसनीय सुरक्षा समाधान का उपयोग करें. ज्ञात कमजोरियों को ठीक करने के लिए अपने ऑपरेटिंग सिस्टम और एप्लिकेशन को अपडेट करें. "मुफ़्त" ऑफ़र से सावधान रहें. यदि अनधिकृत साइट पर मुफ़्त डाउनलोड के लिए भुगतान किए गए गेम या सॉफ़्टवेयर उपलब्ध है, तो संभावना है कि आपकी सुरक्षा का त्याग किया जाएगा.