كاسبرسكي تحذر من محمل RenEngine المنتشر عبر البرامج المقرصنة

ملاحظة المحرر: في المعركة المستمرة ضد البرمجيات الخبيثة، يبرز مدى استغلال المهاجمين لقنوات البرامج الموثوقة لتوسيع قاعدة ضحاياهم. يسلط تقرير كاسبرسكي للتهديدات اليوم الضوء على هجمة متعددة المراحل تتجاوز الألعاب لتصل إلى أدوات الإنتاجية المقرصنة واسعة الاستخدام. تؤكد النتائج على أهمية التحقق من مصادر البرمجيات والحفاظ على تحديث الدفاعات في البيئات الشخصية والمؤسسية. مع تزايد تداخل التهديدات السيبرانية مع سير العمل الشرعي، ينبغي على القراء مراجعة ممارسات الأمان، والبقاء يقظين تجاه المثبتات غير الرسمية، والنظر في كيفية تكيف المهاجمين مع طرق التوزيع الجديدة بشكل انتهازي. يوفر هذا التحديث سياقًا للمديرين التنفيذيين، وفرق تكنولوجيا المعلومات، والمتخصصين في الأمن لمواجهة مشهد تهديدات يتطور بسرعة.

نقاط رئيسية

يتم توزيع محمل RenEngine عبر عشرات مواقع البرمجيات المقرصنة، وليس فقط الألعاب المقرصنة.

تشمل الحمولة النهائية Lumma وACR Stealer وVidar في سلاسل عدوى مختلفة.

نمط التوزيع انتهازي وإقليمي بدلاً من أن يكون مستهدفًا بشكل محدد.

تستخدم الحملة مثبتات ألعاب مبنية على Ren’Py مع شاشات تحميل مزيفة لنشر البرمجيات الخبيثة

لماذا يهم هذا الأمر

يؤدي الانتقال من الألعاب إلى برامج الإنتاجية المقرصنة إلى توسيع قاعدة الضحايا المحتملين وزيادة المخاطر للأفراد والمنظمات. يستخدم المهاجمون توصيل متعدد المراحل، وفحوصات مضادة للتحليل، وتوزيع واسع لتجاوز الدفاعات. ينبغي للمنظمات تعزيز فحوصات مصدر البرمجيات، وتثقيف المستخدمين، والكشف القائم على السلوك لتحديد النشاط الخبيث الذي يتنكر في شكل برمجيات شرعية.

ما الذي يجب مراقبته بعد ذلك

مراقبة مواقع التوزيع الجديدة أو الحزم التي تحمل RenEngine عبر البرمجيات المقرصنة.

متابعة التحديثات من بائعي الأمان حول حملات HijackLoader عبر حمولة متعددة.

تتبع أي عائلات حمولة جديدة مرتبطة بـ RenEngine أو محملات ذات صلة.

إفصاح: المحتوى أدناه هو بيان صحفي مقدم من الشركة/الممثل الإعلامي. يُنشر لأغراض إعلامية.

كاسبرسكي يحدد محمل RenEngine الموزع عبر الألعاب والبرمجيات المقرصنة

23 فبراير 2026

كشفت أبحاث التهديدات في كاسبرسكي عن تحليلها لـ RenEngine، وهو محمل برمجيات خبيثة حظي باهتمام عام مؤخرًا. حددت كاسبرسكي عينات من RenEngine في مارس 2025، وكانت حلولها تحمي المستخدمين من التهديد في ذلك الوقت.

بالإضافة إلى الألعاب المقرصنة التي أُبرزت في تقارير حديثة، اكتشف باحثو كاسبرسكي أن المهاجمين أنشأوا عشرات المواقع التي توزع RenEngine عبر برمجيات مقرصنة، بما في ذلك برامج تحرير الرسوم مثل CorelDRAW. هذا يوسع نطاق الهجوم المعروف ليشمل أي شخص يبحث عن برمجيات غير مرخصة.

سجلت كاسبرسكي حوادث في روسيا والبرازيل وتركيا وإسبانيا وألمانيا، من بين دول أخرى. يشير نمط التوزيع إلى هجمات انتهازية بدلاً من عمليات مستهدفة بشكل محدد.

عندما حددت كاسبرسكي لأول مرة RenEngine، كان ينقل أداة سرقة Lumma. حالياً، تنشر الهجمات ACR Stealer كحمولة نهائية، وتم ملاحظة Vidar Stealer أيضًا في بعض سلاسل العدوى.

تستغل الحملة نسخًا معدلة من الألعاب المبنية على محرك Ren’Py للقصص المصورة. عند تشغيل المثبتات المصابة، تظهر شاشة تحميل مزيفة بينما تنفذ نصوص خبيثة في الخلفية. تتضمن النصوص قدرات كشف بيئة الحماية وتقوم بفك تشفير حمولة تشرع في سلسلة عدوى متعددة المراحل باستخدام HijackLoader، أداة توزيع برمجيات خبيثة متعددة الوحدات.

“هذا التهديد يتجاوز الألعاب المقرصنة — فالمهاجمون يستخدمون نفس التقنية لنشر البرمجيات الخبيثة عبر برامج الإنتاجية المقرصنة، مما يوسع بشكل كبير قاعدة الضحايا المحتملين.”

— بافيل سينينكو، كبير محللي البرمجيات الخبيثة في أبحاث التهديدات بكاسبرسكي

“تختلف تنسيقات أرشيف الألعاب حسب المحرك والعنوان. إذا لم يتحقق المحرك من سلامة موارده، يمكن للمهاجمين تضمين برمجيات خبيثة تنفذ فور الضغط على زر التشغيل.”

تكتشف حلول كاسبرسكي RenEngine كـ Trojan.Python.Agent.nb و HEUR:Trojan.Python.Agent.gen. يُكتشف HijackLoader كـ Trojan.Win32.Penguish و Trojan.Win32.DllHijacker.

للحماية، توصي كاسبرسكي بـ:

تحميل الألعاب والبرمجيات فقط من مصادر رسمية. المحتوى المقرصن يظل أحد أكثر طرق توصيل البرمجيات الخبيثة شيوعًا.

استخدام حل أمان موثوق. يحمي كاسبرسكي بريميوم من التهديدات مثل RenEngine من خلال مكون الكشف السلوكي، الذي يحدد النشاط الخبيث حتى عندما يتم تمويه البرمجيات الخبيثة على أنها برمجيات شرعية.

الحفاظ على تحديث نظام التشغيل والتطبيقات لضمان تصحيح الثغرات المعروفة.

توخي الحذر من العروض “المجانية”. إذا كانت لعبة أو برمجية مدفوعة متاحة للتنزيل المجاني من موقع غير رسمي، فالثمن هو أمانك على الأرجح.

عن كاسبرسكي

كاسبرسكي هي شركة عالمية للأمن السيبراني والخصوصية الرقمية تأسست عام 1997. مع حماية لأكثر من مليار جهاز حتى الآن من التهديدات السيبرانية والهجمات المستهدفة، تتطور خبرة كاسبرسكي في التهديدات والأمان باستمرار إلى حلول وخدمات مبتكرة لحماية الأفراد والشركات والبنية التحتية الحيوية والحكومات حول العالم. تشمل محفظة الأمان الشاملة للشركة حماية الحياة الرقمية الشخصية، ومنتجات وخدمات أمنية متخصصة للشركات، بالإضافة إلى حلول Cyber Immune لمواجهة التهديدات الرقمية المتطورة والمعقدة. نساعد ملايين الأفراد وقرابة 200,000 عميل مؤسسي على حماية ما يهمهم أكثر. لمعرفة المزيد، تفضل بزيارة www.kaspersky.com.

تم نشر هذا المقال أصلاً بعنوان كاسبرسكي يحذر من انتشار محمل RenEngine عبر البرمجيات المقرصنة على Crypto Breaking News — مصدر موثوق لأخبار العملات الرقمية، أخبار البيتكوين، وتحديثات البلوكشين.