Мегатроян під виглядом піратських ігор заразив сотні тисяч комп’ютерів: кряки Far Cry та FIFA виявилися пасткою
Любителі «безкоштовних» ігор отримали чергове нагадування, що піратство – це не лише про економію, а й про ризик одного дня прокинутися без паролів, криптогаманця та особистих даних. Експерти з кібербезпеки виявили масштабну кампанію зараження Windows-комп’ютерів через піратські копії популярних відеоігор. Йдеться про шкідливу програму RenEngine loader (або ReEngine), яка вже могла уразити понад 400 000 ПК по всьому світу.
Небезпека в тому, що троян поширюється не через підозрілі листи чи банери, а під найзвичнішим для геймерів прикриттям – кряками та «зламаними» версіями відомих тайтлів. Вірус виявили дослідники компанії Cyderes, які повідомили, що заражені інсталятори постачалися разом із піратськими версіями Far Cry, FIFA, Need for Speed, Assassin’s Creed та інших популярних ігор.
Географія поширення RenEngine. Джерело зображення: cyderes.com
Схема працює максимально просто і тому ефективно. Користувач завантажує «репак», запускає інсталятор, бачить звичний інтерфейс і спокійно починає грати, навіть не підозрюючи, що разом із грою на його комп’ютер уже проник завантажувач шкідливого ПЗ. RenEngine впроваджується у легітимний інсталятор ігор на рушії Ren’Py, що робить його особливо підступним: зовні процес встановлення виглядає нормальним, а сама гра справді запускається. Саме це дозволяє вірусу залишатися непомітним – людина отримує бажане, тому не шукає підступу.
За даними дослідників, шкідник існує щонайменше з квітня 2025 року і весь цей час продовжує активно поширюватися. Більше того, у жовтні він отримав велике оновлення: розробники додали модуль телеметрії, який звертається до однієї й тієї ж адреси під час кожного запуску зараженої програми. Завдяки цьому фахівці змогли оцінити масштаби епідемії – нині йдеться про сотні тисяч заражених машин.
Щодня RenEngine реєструє від 4 000 до 10 000 нових жертв. Це означає, що кампанія не згасає, а навпаки – продовжує набирати обертів. Найбільше заражень зафіксовано в Індії, США та Бразилії, однак Росія також увійшла до топ-5 країн за кількістю постраждалих. За оцінками, понад 20 тисяч російських комп’ютерів уже могли опинитися під контролем трояна.
Головна загроза RenEngine полягає в тому, що це не просто вірус заради вірусу. Його основне завдання – приховано встановити на комп’ютер програми для крадіжки даних. Насамперед він намагається завантажити ARC Stealer – спеціалізований інфостілер, який збирає буквально все, що може мати цінність для зловмисників.
Йдеться про збережені паролі у браузерах, cookie-файли, дані автозаповнення, історію входів, інформацію про систему, вміст буфера обміну і навіть криптовалютні гаманці. Тобто якщо на зараженому ПК коли-небудь відкривалися біржі, зберігалися seed-фрази або вводилися банківські дані – усе це потенційно вже могло витекти.
І це ще не межа. Через RenEngine loader поширювалися й інші корисні навантаження, зокрема Rhadamanthys, Async RAT та Xworm. Ці програми дозволяють не лише красти дані, а й отримувати віддалений доступ до комп’ютера, перетворюючи його на повноцінного «зомбі» в руках хакерів. У такому разі користувач може навіть не помітити, що його ПК використовується для подальших атак або зберігання викраденої інформації.
Особливо тривожить той факт, що більшість популярних антивірусів на ранніх етапах зараження майже не реагують на RenEngine. За даними Cyderes, впевнено виявляють загрозу поки що лише Avast, AVG та Cynet. У багатьох випадках вірус встигає закріпитися в системі ще до того, як його розпізнають стандартні засоби захисту.
Експерти рекомендують у разі підозри на зараження не обмежуватися «швидкою перевіркою», а використовувати засоби відновлення Windows або, у крайньому разі, повністю перевстановити систему. Тому що інфостілери – це не той тип шкідників, який можна просто видалити й забути. Якщо дані вже викрадені, наслідки можуть проявитися через тижні або місяці.
Історія з RenEngine – черговий приклад того, наскільки небезпечним став ринок піратського контенту. Сьогодні «безкоштовна гра» може коштувати набагато дорожче за ліцензійну версію: втратою акаунтів, грошей, особистої інформації та контролю над комп’ютером.
Тож якщо серед ваших знайомих є любителі завантажити Far Cry «зі знижкою 100%», саме час надіслати їм цю новину. Бо мегатроян у кряку – це той випадок, коли гра справді може закінчитися дуже погано.
ВІДМОВА ВІД ВІД ВІДПОВІДАЛЬНОСТІ: Усі матеріали, представлені на цьому сайті (https://wildinwest.com/), включно з вкладеннями, посиланнями або матеріалами, на які посилається компанія, призначено винятково для інформаційних і розважальних цілей, і їх не слід розглядати як фінансову консультацію. Матеріали третіх осіб залишаються власністю їхніх відповідних власників.