ジャカルタ - カスペルスキーの脅威調査チームは、最近注目を集めたマルウェアローダーであるRenEngineに関する技術分析を発表しました。
カスペルスキーは、2025年3月以来、レンエンジンのサンプルを特定しました。ゲームに加えて、攻撃者は、CorelDRAWなどのグラフィックエディタを含む、海賊版ソフトウェアを介してレンエンジンを配布する何十ものウェブサイトを作成しました。
攻撃者は、このマルウェアを拡散するために何十もの偽のサイトを作成し、ゲーマーだけでなく、ライセンスのない無料ソフトウェアを探している一般ユーザーもターゲットにしています。
カスペルスキーは、ロシア、ブラジル、トルコ、スペイン、ドイツなどの国々で事件を記録しました。分布パターンは、ターゲットされた操作よりも好機主義的な攻撃の性質を示しています。
このキャンペーンは、マルウェアをインストールファイルに挿入することによって機能します。ユーザーがインストーラを実行すると、偽のロード画面が表示され、バックグラウンドで悪質なスクリプトが実行されます。
このマルウェアは、検出を回避し、隠されたロードを開き、HijackLoaderなどのツールを使用して段階的な攻撃を開始できます。
場合によっては、拡散されたマルウェアには、ユーザーの機密データを盗む機能を持つLumma Stealer、ACR Stealer、Vidar Stealerが含まれます。
保護されたままにするには、Kasperskyは次のことをお勧めします。
ゲームやソフトウェアは、公式のソースからのみダウンロードしてください。違法コンテンツは、マルウェアの最も一般的な拡散方法の1つです。信頼できるセキュリティソリューションを使用して、マルウェアが合法なソフトウェアに偽装されている場合でも、悪意のあるアクティビティを特定します。既知の脆弱性が修正されていることを確認するために、オペレーティングシステムとアプリケーションを更新する「無料」のオファーに注意してください。非公式のサイトで無料でダウンロードできる有料のゲームやソフトウェアがある場合は、セキュリティが犠牲になる可能性が高くなります。The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
