Свыше 400 тысяч устройств под управлением Windows по всему миру могли быть заражены вредоносным ПО. Основной канал распространения — нелегальные копии популярных видеоигр. Масштабная кибератака, нацеленная на пользователей пиратского контента, продолжается как минимум с апреля 2024 года. Злоумышленники встраивают вредоносный код в установщики игрового движка Ren’Py, который используется для создания визуальных новелл и инди-игр. Вместе со «взломанными» версиями популярных игровых серий вирус попадает на компьютеры пользователей. RenEngine loader действует как загрузчик: после проникновения в систему он скачивает дополнительные вредоносные модули. Под угрозой оказываются сохранённые в браузере пароли, cookie-файлы, данные криптовалютных кошельков и системная информация. Полученные сведения злоумышленники могут использовать для кражи средств, несанкционированного доступа к аккаунтам или продажи данных в даркнете. Специалисты по кибербезопасности рекомендуют придерживаться нескольких правил для минимизации рисков: При подозрении на заражение эксперты советуют не полагаться на точечную чистку системы. Наиболее эффективные меры — использование штатных средств восстановления Windows до чистой точки или полная переустановка операционной системы с предварительным сохранением важных данных на внешний носитель. На фоне роста киберугроз эксперты призывают пользователей проявлять бдительность: бесплатное распространение платного контента — один из самых распространённых и эффективных способов доставки вредоносного ПО на устройства жертв. Источник: http://lifehacker.ru/zashhita-ot-virusa-renengine/
Как защититься
