آلودگی ۴۰۰ هزار دستگاه توسط بدافزار پنهانشده در بازیهای کرکی
گونهای جدید از بدافزار RenEngine Loader که در بازیهای کرکی مانند Far Cry و FIFA پنهان شده، اطلاعات حساس کاربران از جمله گذرواژهها و کیفپولهای رمزارزی را هدف قرار میدهد.
شناسایی بدافزار RenEngine Loader در بازیهای کرکی
پژوهشگران شرکت امنیت سایبری Cyderes اخیراً گونهی جدیدی از بدافزارهای مبتنیبر ویندوز را شناسایی کردهاند که از طریق بازیهای رایانهای کرکشده منتشر میشود. این تهدید سایبری تخمین زده میشود که بیش از ۴۰۰ هزار دستگاه را در سطح جهان آلوده کرده باشد. بدافزار مذکور در نسخههای دستکاریشدهی بازیهای محبوب نظیر Far Cry، Need for Speed، FIFA و Assassin’s Creed پنهان شده است. این امر نشاندهنده یک روش جدید و خطرناک برای نفوذ به سیستمهای کاربران است که از علاقه عمومی به بازیها سوءاستفاده میکند.
بدافزار جدید با نام RenEngine Loader شناخته میشود، زیرا بخشی از کد مخرب آن درون لانچر قانونی Ren’Py جاسازی شده است. Ren’Py در اصل یک موتور برای اجرای بازیهای نوع Visual Novel است. نسخههای آلودهی بازیها در ظاهر کاملاً سالم و قابل اجرا هستند، اما در پسزمینه، بدافزار بهصورت مخفیانه همراه محتوای اصلی بازی اجرا میشود. این قابلیت پنهانکاری باعث شده تا بسیاری از آنتیویروسهای رایج در مراحل اولیه نتوانند فعالیت آن را شناسایی کنند، که این امر ریسک آلودگی را دوچندان میسازد.
فعالیت و گسترش تهدید
بررسیهای انجام شده توسط Cyderes نشان میدهد که فعالیت بدافزار RenEngine Loader دستکم از اوایل سال ۲۰۲۵ آغاز شده و همچنان ادامه دارد. بر اساس دادههای ثبتشده، روزانه بین ۴ تا ۱۰ هزار سیستم آلوده در حال فعالیت هستند. این آلودگیها تمرکز بالایی بر روی مناطق جغرافیایی خاصی مانند هند، آمریکا و برزیل دارند.
اهداف نهایی RenEngine Loader
هدف اصلی این بدافزار در مرحلهی نهایی، اجرای ابزارهای سرقت اطلاعات است. این ابزارها برای جمعآوری اطلاعات بسیار حساس طراحی شدهاند، شامل: گذرواژهها، کوکیهای مرورگر، کلیدهای کیفپولهای رمزارزی و سایر دادههای سیستمی کاربران. سرقت اطلاعات مالی و هویتی از جمله جدیترین عواقب این نوع نفوذ محسوب میشود.
- انتشار از طریق بازیهای کرکی محبوب و دستکاریشده.
- استفاده از لانچر قانونی Ren’Py برای مخفیسازی کد مخرب.
- شناسایی روزانه هزاران سیستم فعال آلوده در سطح جهان.
- تمرکز دادههای سرقت شده بر روی اطلاعات مالی و اعتباری.
پژوهشگران امنیتی تأکید کردهاند که این بدافزار با هوشمندی از مکانیزمهای امنیتی عبور میکند و نیازمند هوشیاری بالای کاربران است.
یکی از راهکارهای پیشنهادی برای توقف کامل فعالیت این بدافزار، شامل نصب مجدد سیستم عامل ویندوز است که نشاندهنده عمق نفوذ بدافزار به سیستم است.
در نهایت، این رخداد زنگ خطری جدی برای جامعه گیمرها و کاربران نرمافزارهای کرکشده است. استفاده از منابع قانونی برای دانلود بازیها و برنامهها تنها راه مطمئن برای جلوگیری از آلودگی به بدافزارهایی نظیر RenEngine Loader و حفظ امنیت دادههای شخصی و مالی است.
