Comprar Cripto
Pagar com
USD
USD
Comprar e vender
Hot
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
TradFi
Ouro
Negoceie ativos tradicionais globais com USDT num único local
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
Mais
Promoções
Outros
TradFi
giveaways
Centro de Recompensas

Kaspersky alerta sobre o carregador RenEngine espalhado através de software pirata

CryptoBreaking

Nota do editor: Na batalha contínua contra malware, o alcance do RenEngine destaca como os atacantes exploram canais de software confiáveis para ampliar a sua base de vítimas. O briefing de hoje da Equipa de Pesquisa de Ameaças da Kaspersky destaca uma infecção de múltiplas fases que se estende além do gaming, atingindo ferramentas de produtividade crackeadas amplamente utilizadas. As descobertas reforçam a importância de verificar as fontes de software e manter defesas atualizadas em ambientes pessoais e corporativos. À medida que as ameaças cibernéticas se misturam cada vez mais com fluxos de trabalho legítimos, os leitores devem rever as práticas de segurança, manter-se atentos a instaladores não oficiais e considerar como os atores de ameaças se adaptam oportunisticamente a novos métodos de distribuição. Esta atualização fornece contexto para executivos, equipas de TI e profissionais de segurança que navegam num panorama de ameaças em rápida evolução.

Pontos-chave

O carregador RenEngine é distribuído através de dezenas de sites de software pirata, não apenas jogos crackeados.

Os payloads finais incluem Lumma, ACR Stealer e Vidar em várias cadeias de infecção.

O padrão de distribuição é oportunista e regional, e não direcionado.

A campanha usa instaladores de jogos baseados em Ren’Py com telas de carregamento falsas para implantar malware.

Por que isto importa

A expansão do gaming para software de produtividade crackeado amplia o potencial de vítimas e aumenta o risco para indivíduos e organizações. Os atacantes usam entrega de múltiplas fases, verificações anti-análise e uma distribuição ampla para contornar as defesas. As organizações devem reforçar as verificações de proveniência do software, a educação dos utilizadores e a deteção baseada em comportamento para identificar atividades maliciosas disfarçadas de software legítimo.

O que observar a seguir

Ficar atento a novos sites de distribuição ou pacotes que transportem RenEngine através de software crackeado.

Monitorizar atualizações de fornecedores de segurança sobre campanhas baseadas em HijackLoader envolvendo múltiplos payloads.

Acompanhar quaisquer novas famílias de payloads relacionadas com RenEngine ou carregadores associados.

Divulgação: O conteúdo abaixo é um comunicado de imprensa fornecido pela empresa/representante de RP. É publicado para fins informativos.

A Kaspersky identifica carregador RenEngine distribuído através de jogos e software pirata

23 de fevereiro de 2026

A Equipa de Pesquisa de Ameaças da Kaspersky revelou a sua análise do RenEngine, um carregador de malware que recentemente ganhou atenção pública. A Kaspersky identificou amostras do RenEngine já em março de 2025, com as suas soluções a protegerem os utilizadores contra a ameaça nessa altura.

Para além dos jogos crackeados destacados em relatórios recentes, os investigadores da Kaspersky descobriram que os atacantes criaram dezenas de sites a distribuir RenEngine através de software pirata, incluindo editores gráficos como o CorelDRAW. Isto expande a superfície de ataque conhecida para além da comunidade de gaming, abrangendo qualquer pessoa à procura de software não licenciado.

A Kaspersky registou incidentes na Rússia, Brasil, Turquia, Espanha e Alemanha, entre outros países. O padrão de distribuição indica ataques oportunistas, e não operações direcionadas.

Quando a Kaspersky identificou pela primeira vez o RenEngine, o carregador entregava o stealer Lumma. Os ataques atuais distribuem o ACR Stealer como payload final, e também foi observado o Vidar em algumas cadeias de infecção.

A campanha explora versões modificadas de jogos construídos com o motor visual novel Ren’Py. Quando os utilizadores lançam instaladores infectados, aparece uma tela de carregamento falsa enquanto scripts maliciosos são executados em segundo plano. Os scripts incluem capacidades de deteção de sandbox e descriptografam um payload que inicia uma cadeia de infecção de múltiplas fases usando HijackLoader, uma ferramenta modular de entrega de malware.

“Esta ameaça vai além dos jogos pirata — os atacantes usam a mesma técnica para distribuir malware através de software de produtividade crackeado, o que amplia significativamente o potencial de vítimas.”

— Pavel Sinenko, analista principal de malware na Equipa de Pesquisa de Ameaças da Kaspersky

“Os formatos de arquivo de arquivo de jogos variam consoante o motor e o título. Se um motor não verificar a integridade dos seus recursos, os atacantes podem embutir malware que é executado no momento em que clica em jogar.”

As soluções da Kaspersky detectam o RenEngine como Trojan.Python.Agent.nb e HEUR:Trojan.Python.Agent.gen. O HijackLoader é detectado como Trojan.Win32.Penguish e Trojan.Win32.DllHijacker.

Para manter a proteção, a Kaspersky recomenda:

  • Descarregar jogos e software apenas de fontes oficiais. Conteúdo pirata continua a ser um dos métodos mais comuns de entrega de malware.

  • Utilizar uma solução de segurança fiável. O Kaspersky Premium protege contra ameaças como o RenEngine através do seu componente de Deteção de Comportamento, que identifica atividades maliciosas mesmo quando o malware está disfarçado de software legítimo.

  • Manter o sistema operativo e aplicações atualizados para garantir que vulnerabilidades conhecidas sejam corrigidas.

  • Ser cético em relação a ofertas “gratuitas”. Se um jogo ou software pago estiver disponível para download gratuito num site não oficial, o preço pode ser a sua segurança.

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos até à data contra ameaças cibernéticas emergentes e ataques direcionados, a profunda inteligência de ameaças e experiência em segurança da Kaspersky estão constantemente a transformar-se em soluções e serviços inovadores para proteger indivíduos, empresas, infraestruturas críticas e governos em todo o mundo. O portefólio de segurança abrangente da empresa inclui proteção digital líder para dispositivos pessoais, produtos e serviços de segurança especializados para empresas, bem como soluções Cyber Immune para combater ameaças digitais sofisticadas e em evolução. Ajudamos milhões de indivíduos e quase 200.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em www.kaspersky.com.

Este artigo foi originalmente publicado como Kaspersky alerta para carregador RenEngine distribuído via software pirata no Crypto Breaking News – a sua fonte de confiança para notícias de criptomoedas, Bitcoin e atualizações de blockchain.

Ver original
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.
Comentar
0/400
Nenhum comentário
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaMargemCentro EarnETFFuturosTradFiAçõesAlphaNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosTradingViewCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto