卡巴斯基发现通过盗版应用程序渗透的恶意软件

据外媒报道，卡巴斯基威胁研究小组发布了对RenEngine的技术分析，RenEngine是一种最近引起公众关注的恶意软件加载器。

2025年3月以来，卡巴斯基实验室发现了RenEngine样本。除了游戏之外，研究人员还发现，攻击者创建了数十个网站，通过盗版软件分发RenEngine，包括CorelDRAW等图形编辑器。

攻击者甚至创建了数十个虚假网站来传播恶意软件，因此不仅针对游戏玩家，还针对寻找无许可免费软件的普通用户。

除了其他国家外，卡巴斯基还记录了俄罗斯、巴西、土耳其、西班牙和德国的事件。分布模式表明，攻击的性质是机会主义的，而不是有针对性的操作。

竞选活动通过将恶意软件插入安装文件来工作。当用户运行安装程序时，将出现一个假的加载屏幕，而恶意脚本则在幕后运行。

该恶意软件能够躲避检测，打开隐藏的加载项，并使用HijackLoader等工具启动逐步攻击。

在某些情况下，传播的恶意软件包括Lumma Stealer，ACR Stealer和Vidar Stealer，它们用于窃取用户的敏感数据。

为了保持安全，卡巴斯基建议：