Россия вошла в топ стран, пострадавших от компьютерного вируса RenEngine

Масштабная кибератака, нацеленная на пользователей пиратского контента, продолжается как минимум с апреля 2024 года. Злоумышленники встраивают вредоносный код в установщики игрового движка Ren’Py, который используется для создания визуальных новелл и инди-игр. Вместе со «взломанными» версиями популярных игровых серий вирус попадает на компьютеры пользователей.

RenEngine loader действует как загрузчик: после проникновения в систему он скачивает дополнительные вредоносные модули. Под угрозой оказываются сохранённые в браузере пароли, cookie-файлы, данные криптовалютных кошельков и системная информация. Полученные сведения злоумышленники могут использовать для кражи средств, несанкционированного доступа к аккаунтам или продажи данных в даркнете.

Как защититься

Специалисты по кибербезопасности рекомендуют придерживаться нескольких правил для минимизации рисков:

• Отказаться от использования нелицензионного ПО и пиратских копий игр;
• Скачивать программы и игры только с официальных сайтов и проверенных платформ;
• Регулярно обновлять операционную систему и антивирусное ПО;
• Не устанавливать сомнительные «оптимизаторы», «кряки» и активаторы;
• Использовать надёжные пароли и двухфакторную аутентификацию для важных аккаунтов.

При подозрении на заражение эксперты советуют не полагаться на точечную чистку системы. Наиболее эффективные меры — использование штатных средств восстановления Windows до чистой точки или полная переустановка операционной системы с предварительным сохранением важных данных на внешний носитель.

На фоне роста киберугроз эксперты призывают пользователей проявлять бдительность: бесплатное распространение платного контента — один из самых распространённых и эффективных способов доставки вредоносного ПО на устройства жертв.