網路安全威脅情報與防禦特別行動小組「Cyderes Howler Cell」日前發布一項分析報告,指出自去年4月開始,一種名為「RenEngine loader」的惡意程式被發現隱藏於破解、盜版遊戲,包括《極地戰嚎》、《極速快感系列》、《FIFA》以及《刺客教條》等,預估超過40萬台Windows電腦遭受攻擊。
網路安全威脅情報與防禦特別行動小組「Cyderes Howler Cell」日前發布一項分析報告,指出自去年4月開始,一種名為「RenEngine loader」的惡意程式被發現隱藏於破解、盜版遊戲,包括《極地戰嚎》、《極速快感系列》、《FIFA》以及《刺客教條》等,預估超過40萬台Windows電腦遭受攻擊。
Cyderes團隊指出,Ren’Py 是一款常用於視覺小說類遊戲的軟體,不過自去年4月開始,發現當中嵌入了惡意軟體「RenEngine Loader」,而該軟體會在受害電腦上安裝名為「ARC」的資訊竊取程式,並於後台收集敏感訊息,包括瀏覽器中儲存的密碼、Cookie、加密貨幣錢包資料、自動填充資訊以及剪貼簿內容,甚至透過載入器投放其他危險程式,遠端控制進一步竊取資訊。
而惡意軟體主要針對非法修改的遊戲安裝程式,包括用戶能夠免費下載遊玩《孤島驚魂》、《極速快感》、《FIFA》、《刺客教條》等知名遊戲,統計全球已有超過40萬用戶受到影響,而該攻擊仍在進行,每天約新增5000名用戶遭受波及,主要受攻擊地區則包括印度、美國、巴西、俄羅斯、埃及,西班牙及法國也在其中。
