Хакеры используют вирусное ПО для кражи данных.
Недавно специалисты по кибербезопасности обратили внимание на высокотехнологичную кампанию по краже данных. Она проводится как минимум с апреля прошлого года и продолжается по сей день.
В ходе расследования выявили ранее не описанное семейство вредоносных программ, «RenEngine Loader». Вредоносный код прячут внутри файлов, которые имитируют «легитимный лаунчер на базе движка Ren’Py.
Специалисты отмечают, что в данной кампании злоумышленники используют взломанные игры для распространения вируса. Они могут выглядеть работоспособными, но при этом вместе с игровым контентом содержат вредоносное программное обеспечение.
Общее число жертв оценивается в 400+ тысяч пользователей. В среднем в сутки заражается более 5 тысяч ПК.
Россия вошла в топ-10 стран с наибольшим количеством случаев заражения RenEngine Loader — оказалась на четвёртом месте.
- Индия — 38 016 случаев
- США — 31 317
- Бразилия 25 220
- РФ — 22 366
- Египет — 19 500
- Турция — 18 835
- Испания — 18 109
- Индонезия — 15 790
- Пакистан — 15 426
- Франция — 14 100
Известно о следующих скомпрометированных играх:
- Far Cry
- Need for Speed
- FIFA
- Assassin’s Creed
