Купити криптовалюту
Оплачуйте
USD
USD
Купити та продати
Hot
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Ринки
Торгівля
Базовий
Просунутий рівень
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
TradFi
Золото
Торгуйте глобальними традиційними активами за допомогою USDT в одному місці
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
tag
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Бали Alpha
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
tag
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
tag
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
New
Жодної примусової ліквідації до дати погашення — прибуток із плечем без зайвих ризиків
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Спільнота
Square
Поділіться своїм дописом і будьте в курсі криптовалют і не тільки
Live
moments live
Аналіз крипторинку в реальному часі
Чат
Спілкуйтеся з криптотрейдерами
Новини
Останні новини в світі криптовалют
Більше
Акції
Інші
TradFi
giveaways
Центр Винагород

Kaspersky позначає завантажувач RenEngine, поширюваний через піратське програмне забезпечення

CryptoBreaking

Редакційне примітка: У постійній боротьбі з шкідливим програмним забезпеченням досягнення RenEngine підкреслює, як зловмисники використовують довірені канали поширення програмного забезпечення для розширення своєї цільової аудиторії. Сьогоднішній огляд від дослідників Threat Research компанії Kaspersky висвітлює багатоступеневу інфекцію, яка виходить за межі ігор і поширюється на широко використовувані зламані інструменти для продуктивності. Висновки підкреслюють важливість перевірки джерел програмного забезпечення та підтримки актуальних захистів у персональних і корпоративних середовищах. Оскільки кіберзагрози все більше поєднуються з легітимними робочими процесами, читачам слід переглянути свої практики безпеки, бути обережними щодо неофіційних інсталяторів і враховувати, як зловмисники адаптуються до нових методів розповсюдження. Це оновлення надає контекст для керівників, ІТ-команд і фахівців з безпеки, які орієнтуються у швидко змінюваному ландшафті загроз.

Ключові моменти

Завантажувач RenEngine поширюється через десятки піратських сайтів із програмним забезпеченням, а не лише через зламані ігри.

Фінальні шкідливі компоненти включають Lumma, ACR Stealer і Vidar у різних ланцюжках інфекцій.

Модель поширення є opportunistic (випадковою, нецільовою) і регіональною, а не цілеспрямованою.

Кампанія використовує інсталятори ігор на базі Ren’Py із фальшивими екранами завантаження для розгортання шкідливого програмного забезпечення.

Чому це важливо

Розширення від ігор до зламаного програмного забезпечення для продуктивності збільшує потенційну кількість жертв і підвищує ризики для окремих користувачів і організацій. Зловмисники використовують багатоступеневу доставку, перевірки на аналіз і широке поширення, щоб обійти захисти. Організаціям слід посилювати перевірки походження програмного забезпечення, навчання користувачів і поведінкове виявлення для ідентифікації шкідливої активності, яка маскується під легітимне програмне забезпечення.

Що слід стежити далі

Стежте за новими сайтами або пакетами розповсюдження RenEngine через зламане програмне забезпечення.

Моніторте оновлення від постачальників безпеки щодо кампаній на базі HijackLoader із різними шкідливими компонентами.

Відстежуйте будь-які нові сімейства шкідливого програмного забезпечення, пов’язані з RenEngine або відповідними завантажувачами.

Розкриття інформації: Нижче наведено прес-реліз, наданий компанією/PR представником. Він публікується з інформаційною метою.

Kaspersky виявляє завантажувач RenEngine, поширюваний через піратські ігри та програмне забезпечення

Kaspersky виявляє завантажувач RenEngine, поширюваний через піратські ігри та програмне забезпечення

23 лютого 2026

Дослідження Threat Research компанії Kaspersky розкрили аналіз RenEngine — шкідливого завантажувача, який нещодавно привернув публічну увагу. Вже у березні 2025 року Kaspersky ідентифікувала зразки RenEngine, і з того часу їх рішення захищають користувачів від цієї загрози.

Крім зламаних ігор, про які повідомлялося раніше, дослідники Kaspersky виявили, що зловмисники створили десятки сайтів, що поширюють RenEngine через піратське програмне забезпечення, зокрема графічні редактори, такі як CorelDRAW. Це розширює зону атаки за межі ігрової спільноти на будь-кого, хто шукає нелегальне програмне забезпечення.

Kaspersky зафіксувала випадки в Росії, Бразилії, Туреччині, Іспанії та Німеччині, серед інших країн. Модель поширення свідчить про opportunistic-атаки, а не цілеспрямовані операції.

Коли Kaspersky вперше виявила RenEngine, він доставляв крадіжник Lumma. Нині атаки поширюють ACR Stealer як фінальний компонент, а також спостерігали Vidar у деяких ланцюжках інфекцій.

Кампанія використовує модифіковані версії ігор на базі рушія Ren’Py для візуальних новел. При запуску інфікованих інсталяторів з’являється фальшивий екран завантаження, тоді як у фоновому режимі виконуються шкідливі скрипти. Скрипти мають можливості виявлення пісочниць і розшифровують payload, що ініціює багатоступеневу інфекцію за допомогою HijackLoader — модульного інструменту доставки шкідливого ПЗ.

«Ця загроза виходить за межі піратських ігор — зловмисники використовують ту саму техніку для поширення шкідливого ПЗ через зламане програмне забезпечення для продуктивності, що значно розширює потенційну кількість жертв.»

— Павло Сіненко, головний аналітик з шкідливого ПЗ у Threat Research компанії Kaspersky

«Формати архівів ігор різняться залежно від рушія та назви. Якщо рушій не перевіряє цілісність ресурсів, зловмисники можуть вставляти шкідливий код, який виконається одразу після натискання «Запустити».»

Рішення Kaspersky виявляють RenEngine як Trojan.Python.Agent.nb і HEUR:Trojan.Python.Agent.gen. HijackLoader виявляється як Trojan.Win32.Penguish і Trojan.Win32.DllHijacker.

Щоб залишатися захищеними, Kaspersky рекомендує:

Завантажуйте ігри та програмне забезпечення лише з офіційних джерел. Піратський контент залишається одним із найпоширеніших способів доставки шкідливого ПЗ.

Використовуйте надійне антивірусне рішення. Kaspersky Premium захищає від загроз, таких як RenEngine, за допомогою компонента Behavior Detection, який виявляє шкідливу активність навіть у разі маскування під легітимне програмне забезпечення.

Підтримуйте оновлення операційної системи та додатків, щоб закрити відомі вразливості.

Будьте скептичними щодо «безкоштовних» пропозицій. Якщо платна гра або програма доступна для безкоштовного завантаження на неофіційному сайті, ціна — це, ймовірно, ваша безпека.

Про Kaspersky

Kaspersky — глобальна компанія у сфері кібербезпеки та цифрової приватності, заснована у 1997 році. За час існування вона захистила понад мільярд пристроїв від нових кіберзагроз і цілеспрямованих атак. Глибока аналітика загроз і експертиза у сфері безпеки постійно трансформуються у інноваційні рішення та сервіси для захисту людей, бізнесу, критичної інфраструктури та урядів по всьому світу. Повний портфель безпеки компанії включає провідний захист цифрового життя для особистих пристроїв, спеціалізовані продукти та послуги для компаній, а також рішення Cyber Immune для боротьби з складними та еволюційними цифровими загрозами. Ми допомагаємо мільйонам людей і майже 200 000 корпоративних клієнтів захищати найцінніше. Детальніше на www.kaspersky.com.

Ця стаття спочатку була опублікована як повідомлення від Kaspersky про поширення завантажувача RenEngine через піратське програмне забезпечення на Crypto Breaking News — вашому надійному джерелі новин у сфері криптовалют, Bitcoin і блокчейну.

Переглянути оригінал
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до Застереження.
Прокоментувати
0/400
Немає коментарів