Мегатроян под видом пиратских игр заразил сотни тысяч компьютеров: кряки Far Cry и FIFA оказались ловушкой
Любители «бесплатных» игр получили очередное напоминание о том, что пиратство — это не только про экономию, но и про риск однажды проснуться без паролей, криптокошелька и личных данных. Эксперты по кибербезопасности выявили масштабную кампанию заражения Windows-компьютеров через пиратские копии популярных видеоигр. Речь идет о вредоносной программе RenEngine loader (или ReEngine), которая уже могла поразить более 400 000 ПК по всему миру.
Опасность в том, что троян распространяется не через подозрительные письма или баннеры, а под самым привычным для геймеров прикрытием — кряками и «взломанными» версиями известных тайтлов. Вирус обнаружили исследователи компании Cyderes, которые сообщили, что зараженные установщики поставлялись вместе с пиратскими версиями Far Cry, FIFA, Need for Speed, Assassin’s Creed и других популярных игр.
География распространения RenEngine. Источник изображения: cyderes.com
Схема работает максимально просто и потому эффективно. Пользователь скачивает «репак», запускает установщик, видит привычный интерфейс и спокойно начинает играть, даже не подозревая, что вместе с игрой на его компьютер уже проник загрузчик вредоносного ПО. RenEngine внедряется в легитимный установщик игр на движке Ren’Py, что делает его особенно коварным: внешне процесс установки выглядит нормальным, а сама игра действительно запускается. Именно это позволяет вирусу оставаться незаметным — человек получает желаемое, поэтому не ищет подвоха.
По данным исследователей, вредонос существует как минимум с апреля 2025 года и все это время продолжает активно распространяться. Более того, в октябре он получил крупное обновление: разработчики добавили модуль телеметрии, который обращается к одному и тому же адресу при каждом запуске зараженной программы. Благодаря этому специалисты смогли оценить масштабы эпидемии — на сегодняшний день речь идет о сотнях тысяч зараженных машин.
Ежедневно RenEngine регистрирует от 4 000 до 10 000 новых жертв. Это означает, что кампания не затухает, а наоборот, продолжает набирать обороты. Наибольшее число заражений зафиксировано в Индии, США и Бразилии, однако Россия также вошла в топ-5 стран по количеству пострадавших. По оценкам, более 20 тысяч российских компьютеров уже могли оказаться под контролем трояна.
Главная угроза RenEngine заключается в том, что это не просто вирус ради вируса. Его основная задача — скрытно установить на компьютер программы для кражи данных. В первую очередь он пытается загрузить ARC Stealer — специализированный инфостилер, который собирает буквально все, что может иметь ценность для злоумышленников.
Речь идет о сохраненных паролях в браузерах, cookie-файлах, данных автозаполнения, истории входов, информации о системе, содержимом буфера обмена и даже криптовалютных кошельках. То есть если на зараженном ПК когда-либо открывались биржи, хранились seed-фразы или вводились банковские данные, все это потенциально уже могло утечь.
И это еще не предел. Через RenEngine loader распространялись и другие полезные нагрузки, включая Rhadamanthys, Async RAT и Xworm. Эти программы позволяют не только красть данные, но и получать удаленный доступ к компьютеру, превращая его в полноценного «зомби» в руках хакеров. В таком случае пользователь может даже не заметить, что его ПК используется для дальнейших атак или хранения украденной информации.
Особенно тревожит тот факт, что большинство популярных антивирусов на ранних этапах заражения почти не реагируют на RenEngine. По данным Cyderes, уверенно обнаруживают угрозу пока только Avast, AVG и Cynet. Во многих случаях вирус успевает закрепиться в системе до того, как его распознают стандартные средства защиты.
Эксперты рекомендуют при подозрении на заражение не ограничиваться «быстрой проверкой», а использовать средства восстановления Windows или в крайнем случае полностью переустановить систему. Потому что инфостилеры — это не тот тип вредоносов, который можно просто удалить и забыть. Если данные уже украдены, последствия могут проявиться спустя недели или месяцы.
История с RenEngine — очередной пример того, насколько опасным стал рынок пиратского контента. Сегодня «бесплатная игра» может стоить гораздо дороже лицензионной версии: потерей аккаунтов, денег, личной информации и контроля над компьютером.
Так что если среди ваших знакомых есть любители скачать Far Cry «по скидке 100%», самое время отправить им эту новость. Потому что мегатроян в кряке — это тот случай, когда игра действительно может закончиться очень плохо.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Все материалы, представленные на этом сайте (https://wildinwest.com/), включая вложения, ссылки или материалы, на которые ссылается компания, предназначены исключительно для информационных и развлекательных целей и не должны рассматриваться как финансовая консультация. Материалы третьих лиц остаются собственностью их соответствующих владельцев.