Купить криптовалюту
Оплатить в
USD
USD
Купить и Продажа
Hot
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Рынки
Торговля
Основа
Продвинутый
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
TradFi
Золото
Торговля традиционными активами с помощью USDT в одном месте
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
tag
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
tag
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
tag
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
New
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Сообщество
Квадрат
Поделитесь своим постом и будьте в курсе событий в сфере криптовалют и не только
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
Еще
Рекламные акции
Другое
TradFi
giveaways
Центр наград

Kaspersky обнаружила распространение загрузчика RenEngine через пиратское программное обеспечение

CryptoBreaking

Примечание редактора: В продолжающейся борьбе с вредоносным ПО охват RenEngine подчеркивает, как злоумышленники используют доверенные каналы распространения программного обеспечения для расширения своей базы жертв. Сегодняшний обзор от исследовательской команды Kaspersky Threat Research освещает многоэтапную инфекцию, которая выходит за рамки игр и распространяется на широко используемые взломанные инструменты для повышения производительности. Полученные данные подчеркивают важность проверки источников программного обеспечения и поддержания актуальных защитных мер как в личных, так и в корпоративных средах. По мере того как киберугрозы все больше сочетаются с легитимными рабочими процессами, читателям рекомендуется пересмотреть практики безопасности, быть бдительными в отношении неофициальных установщиков и учитывать, как злоумышленники используют новые методы распространения. Это обновление предоставляет контекст для руководителей, ИТ-команд и специалистов по безопасности, ориентирующихся в быстро меняющейся угрозной среде.

Ключевые моменты

Загрузчик RenEngine распространяется через десятки пиратских сайтов с программным обеспечением, а не только через взломанные игры.

Финальные payloads включают Lumma, ACR Stealer и Vidar в различных цепочках заражения.

Модель распространения носит opportunistic характер и зависит от региона, а не целенаправленна.

Кампания использует установщики игр на базе Ren’Py с фальшивыми экранами загрузки для развертывания вредоносного ПО.

Почему это важно

Расширение с игр на взломанное программное обеспечение для повышения производительности увеличивает потенциальную аудиторию жертв и повышает риск для отдельных лиц и организаций. Злоумышленники используют многоэтапную доставку, проверки на анализ и широкое распространение, чтобы обходить защиту. Организации должны усилить проверку происхождения программного обеспечения, обучение пользователей и поведенческое обнаружение для выявления вредоносной активности, маскирующейся под легитимное ПО.

Что следует отслеживать дальше

Следите за новыми сайтами или пакетами распространения RenEngine через взломанное программное обеспечение.

Следите за обновлениями от поставщиков безопасности о кампаниях на базе HijackLoader с участием нескольких payloads.

Отслеживайте любые новые семейства payloads, связанные с RenEngine или подобными загрузчиками.

Раскрытие: Ниже приведена пресс-релиз, предоставленный компанией/PR-специалистом. Он публикуется в информационных целях.

Kaspersky выявляет загрузчик RenEngine, распространяемый через пиратские игры и программное обеспечение

23 февраля 2026 г.

Исследовательская команда Kaspersky Threat Research опубликовала свой анализ RenEngine — вредоносного загрузчика, который недавно привлек внимание общественности. Уже в марте 2025 года Kaspersky обнаружила образцы RenEngine, и с тех пор их решения защищают пользователей от этой угрозы.

Помимо взломанных игр, о которых сообщалось недавно, исследователи Kaspersky обнаружили, что злоумышленники создали десятки сайтов, распространяющих RenEngine через пиратское программное обеспечение, включая графические редакторы, такие как CorelDRAW. Это расширяет известную зону атаки за пределы игровой аудитории и охватывает всех, кто ищет нелицензионное программное обеспечение.

Kaspersky зафиксировала случаи в России, Бразилии, Турции, Испании и Германии, среди других стран. Модель распространения указывает на opportunistic-атакующие действия, а не целенаправленные операции.

Когда Kaspersky впервые обнаружила RenEngine, он распространял Stealer Lumma. В настоящее время атаки используют ACR Stealer в качестве финального payload, а также Vidar Stealer в некоторых цепочках заражения.

Кампания эксплуатирует модифицированные версии игр на базе движка Ren’Py. При запуске зараженных установщиков появляется фальшивый экран загрузки, пока в фоновом режиме выполняются вредоносные скрипты. Скрипты включают обнаружение песочниц и расшифровку payload, который инициирует многоэтапную цепочку заражения с помощью HijackLoader — модульного инструмента доставки вредоносного ПО.

«Эта угроза выходит за рамки пиратских игр — злоумышленники используют ту же технику для распространения вредоносных программ через взломанное программное обеспечение для повышения производительности, что значительно расширяет потенциальную аудиторию жертв.»

— Павел Синенко, ведущий аналитик по вредоносному ПО в Kaspersky Threat Research

«Форматы архивов игр различаются в зависимости от движка и названия. Если движок не проверяет целостность своих ресурсов, злоумышленники могут встроить вредоносный код, который выполнится в момент нажатия кнопки запуска.»

Решения Kaspersky обнаруживают RenEngine как Trojan.Python.Agent.nb и HEUR:Trojan.Python.Agent.gen. HijackLoader определяется как Trojan.Win32.Penguish и Trojan.Win32.DllHijacker.

Для защиты Kaspersky рекомендует:

Загружайте игры и программное обеспечение только с официальных источников. Пиратский контент остается одним из самых распространенных способов доставки вредоносных программ.

Используйте надежное решение безопасности. Kaspersky Premium защищает от угроз, таких как RenEngine, благодаря компоненту Behavior Detection, который выявляет вредоносную активность даже при маскировке под легитимное ПО.

Обновляйте операционную систему и приложения, чтобы устранять известные уязвимости.

Будьте скептичны к «бесплатным» предложениям. Если платная игра или программа доступны для бесплатной загрузки на неофициальных сайтах, цена — это, скорее всего, ваша безопасность.

О компании Kaspersky

Kaspersky — глобальная компания в области кибербезопасности и цифровой приватности, основанная в 1997 году. За время работы более миллиарда устройств по всему миру защищены от новых киберугроз и целевых атак. Глубокий анализ угроз и опыт в области безопасности постоянно превращаются в инновационные решения и услуги для защиты частных лиц, бизнеса, критической инфраструктуры и правительств по всему миру. Полный портфель продуктов включает ведущие решения для защиты цифровой жизни на личных устройствах, специализированные продукты и услуги для компаний, а также решения Cyber Immune для борьбы с сложными и эволюционирующими цифровыми угрозами. Мы помогаем миллионам людей и почти 200 000 корпоративных клиентов защищать самое важное. Подробнее на www.kaspersky.com.

Данная статья изначально опубликована как сообщение о том, что Kaspersky выявила распространение загрузчика RenEngine через пиратское программное обеспечение на Crypto Breaking News — вашем надежном источнике новостей о криптовалютах, биткоинах и блокчейне.

Посмотреть Оригинал
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к Отказу от ответственности.
комментарий
0/400
Нет комментариев