Carregador RenEngine, espalhando-se por cópias ilegais de jogos, infectou 400 000 computadores

Ciberameaças: o vírus carregador RenEngine atirou em mais de 400 000 PCs

Especialistas em cibersegurança identificaram um novo pacote malicioso – RenEngine loader, que, segundo estimativas, infectou mais de quatrocentos mil computadores com Windows em todo o mundo. O vírus se espalha junto a cópias piratas de jogos populares para PC.

Como foi detectado e como se espalha
- Pesquisadores da Cyderes encontraram a ameaça em distribuições ilegais de séries como *Far Cry*, *Need for Speed*, *FIFA* e *Assassin’s Creed*.
- O malware é inserido no instalador “autêntico” dos jogos Ren’Py, daí o nome *RenEngine loader*.
- Ele existe pelo menos desde abril do ano passado e permanece ativo. Em outubro passou por uma grande atualização: foi adicionado um módulo de telemetria que, a cada execução, se conecta a um endereço fixo.

Escala da infecção
- Segundo os pesquisadores, mais de 400 000 máquinas já foram afetadas.
- Todos os dias o malware registra entre 4 000 e 10 000 novas vítimas.
- A maior concentração está na Índia, EUA, Brasil e Rússia.
- Os jogos infectados são baixados de um único site que já havia sido usado em outras campanhas cibernéticas.

O que faz o RenEngine loader
1. Instala o programa de roubo de dados ARC: coleta senhas salvas do navegador, cookies, dados de carteiras de criptomoedas e preenchimento automático, informações do sistema e conteúdo da área de transferência.
2. Através do carregador são implantadas cargas úteis adicionais: Rhadamanthys, Async RAT e Xworm – todos destinados ao roubo de dados e controle remoto do PC.

Proteção e reação dos antivírus
- Nos estágios iniciais do ataque apenas Avast, AVG e Cynet reconhecem o RenEngine loader.
- Em outros casos, se houver suspeita de infecção, recomenda-se usar as ferramentas de recuperação do Windows ou reinstalar completamente o sistema.

Conclusão: o vírus carregador RenEngine continua infectando ativamente computadores em todo o mundo através de jogos piratas, coletando dados pessoais e oferecendo acesso remoto aos atacantes. Os usuários devem atualizar seus antivírus para as versões mais recentes e evitar baixar jogos de fontes duvidosas.