下載盜版軟體「有代價」!專家研究發現新病毒:已40萬名玩家受害
網路安全威脅情報與防禦特別行動小組「Cyderes Howler Cell」日前發布一項分析報告,指出自去年4月開始,一種名為「RenEngine loader」的惡意程式被發現隱藏於破解、盜版遊戲,包括《極地戰嚎》、《極速快感系列》、《FIFA》以及《刺客教條》等,預估超過40萬台Windows電腦遭受攻擊。
Cyderes團隊指出,Ren’Py 是一款常用於視覺小說類遊戲的軟體,不過自去年4月開始,發現當中嵌入了惡意軟體「RenEngine Loader」,而該軟體會在受害電腦上安裝名為「ARC」的資訊竊取程式,並於後台收集敏感訊息,包括瀏覽器中儲存的密碼、Cookie、加密貨幣錢包資料、自動填充資訊以及剪貼簿內容,甚至透過載入器投放其他危險程式,遠端控制進一步竊取資訊。
而惡意軟體主要針對非法修改的遊戲安裝程式,包括用戶能夠免費下載遊玩《孤島驚魂》、《極速快感》、《FIFA》、《刺客教條》等知名遊戲,統計全球已有超過40萬用戶受到影響,而該攻擊仍在進行,每天約新增5000名用戶遭受波及,主要受攻擊地區則包括印度、美國、巴西、俄羅斯、埃及,西班牙及法國也在其中。
團隊表示,只要RenEngine loader被執行,內建遙測連結便會自動啟動並回傳敏感資料,而當駭客利用Ren’Py啟動器來封裝盜版遊戲檔案,使用者執行啟動器、解壓縮遊戲內容時,惡意程式就會在背景同步運作。
研究人員指出,目前多數主流防毒軟體已無法辨識惡意程式,呼籲玩家避免下載來路不明之破解遊戲,若擔憂電腦已遭攻擊,應使用Windows系統復原功能,或是重新安裝作業系統,並定期更新防毒與資安防護軟體,確保降低遭感染風險。
更多鏡報報導
宣導超多次別用!行李束帶卡住…桃機輸送帶又故障 地勤搖頭
又是電鍍偽幣!收50元現虧40「韓幣也現身」 服飾店、飲料業者都受害