据外媒报道,卡巴斯基威胁研究小组发布了对RenEngine的技术分析,RenEngine是一种最近引起公众关注的恶意软件加载器。
2025年3月以来,卡巴斯基实验室发现了RenEngine样本。除了游戏之外,研究人员还发现,攻击者创建了数十个网站,通过盗版软件分发RenEngine,包括CorelDRAW等图形编辑器。
攻击者甚至创建了数十个虚假网站来传播恶意软件,因此不仅针对游戏玩家,还针对寻找无许可免费软件的普通用户。
除了其他国家外,卡巴斯基还记录了俄罗斯、巴西、土耳其、西班牙和德国的事件。分布模式表明,攻击的性质是机会主义的,而不是有针对性的操作。
竞选活动通过将恶意软件插入安装文件来工作。当用户运行安装程序时,将出现一个假的加载屏幕,而恶意脚本则在幕后运行。
该恶意软件能够躲避检测,打开隐藏的加载项,并使用HijackLoader等工具启动逐步攻击。
在某些情况下,传播的恶意软件包括Lumma Stealer,ACR Stealer和Vidar Stealer,它们用于窃取用户的敏感数据。
为了保持安全,卡巴斯基建议:
仅从官方来源下载游戏和软件。盗版内容仍然是最常见的恶意软件传播方法之一。使用可靠的安全解决方案来识别恶意软件伪装成合法软件时的恶意活动。更新操作系统和应用程序,以确保已修复已知漏洞。注意“免费”优惠。如果在非官方网站上可以免费下载付费游戏或软件,则很可能牺牲您的安全。The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
