Злоумышленники используют специализированное вредоносное ПО для массового хищения конфиденциальных данных.
Эксперты в области кибербезопасности зафиксировали масштабную и технически сложную кампанию по сбору пользовательских данных, которая ведется с апреля прошлого года и остается активной по сей день.
В ходе расследования было идентифицировано ранее неизвестное семейство вирусов, получившее название «RenEngine Loader». Вредоносный код внедряется в файлы, имитирующие игровые лаунчеры, созданные на базе движка Ren’Py.
Аналитики подчеркивают, что основным вектором распространения стали пиратские версии игр. Такие сборки сохраняют полную работоспособность, что позволяет скрытно загружать вредоносные компоненты вместе с игровым контентом.
Совокупное число пострадавших оценивается более чем в 400 тысяч пользователей. Интенсивность атак не снижается: в среднем ежедневно фиксируется свыше 5 тысяч новых случаев заражения компьютеров.
Россия оказалась в числе десяти наиболее атакуемых стран, заняв четвертую позицию по количеству инцидентов с использованием RenEngine Loader.
- Индия — 38 016 случаев
- США — 31 317
- Бразилия — 25 220
- РФ — 22 366
- Египет — 19 500
- Турция — 18 835
- Испания — 18 109
- Индонезия — 15 790
- Пакистан — 15 426
- Франция — 14 100
Установлено, что злоумышленники компрометировали дистрибутивы следующих популярных игр:
- Far Cry
- Need for Speed
- FIFA
- Assassin’s Creed
Источник: iXBT.games