Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
Hot
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
TradFi
Vàng
Giao dịch tài sản truyền thống toàn cầu bằng USDT ở một nơi
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
tag
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Cộng đồng
Trung tâm
Chia sẻ bài đăng của bạn và cập nhật thông tin về tiền điện tử và hơn thế nữa
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
Thêm
Khuyến mãi
Khác
TradFi
giveaways
Trung tâm phần thưởng

Kaspersky cảnh báo về trình tải RenEngine lây lan qua phần mềm crack

CryptoBreaking
BTC2,85%

Ghi chú của biên tập viên: Trong cuộc chiến liên tục chống lại phần mềm độc hại, phạm vi của RenEngine cho thấy cách các hacker lợi dụng các kênh phần mềm đáng tin cậy để mở rộng số lượng nạn nhân. Báo cáo hôm nay từ Nghiên cứu Mối đe dọa của Kaspersky nhấn mạnh một chuỗi lây nhiễm đa giai đoạn chuyển từ game sang các công cụ năng suất bẻ khóa phổ biến. Các phát hiện này nhấn mạnh tầm quan trọng của việc xác minh nguồn phần mềm và duy trì các biện pháp phòng thủ cập nhật trên môi trường cá nhân và doanh nghiệp. Khi các mối đe dọa mạng ngày càng pha trộn với quy trình làm việc hợp pháp, độc giả nên xem xét lại các thực hành an ninh, cảnh giác với các trình cài đặt không chính thức và cân nhắc cách các tác nhân đe dọa thích nghi một cách opportunistic với các phương thức phân phối mới. Bản cập nhật này cung cấp bối cảnh cho các nhà điều hành, nhóm CNTT và các chuyên gia an ninh đang điều hướng trong một bối cảnh mối đe dọa ngày càng phát triển nhanh chóng.

Các điểm chính

RenEngine loader được phân phối qua hàng chục trang web phần mềm bẻ khóa, không chỉ qua các trò chơi crack.

Các payload cuối cùng bao gồm Lumma, ACR Stealer và Vidar trong các chuỗi lây nhiễm khác nhau.

Mẫu phân phối mang tính opportunistic và theo khu vực hơn là mục tiêu cụ thể.

Chiến dịch sử dụng trình cài đặt game dựa trên Ren’Py với màn hình tải giả để triển khai phần mềm độc hại

Tại sao điều này quan trọng

Việc mở rộng từ game sang phần mềm năng suất bẻ khóa làm tăng phạm vi nạn nhân tiềm năng và nâng cao rủi ro cho cá nhân và tổ chức. Các hacker sử dụng phương thức phân phối đa giai đoạn, kiểm tra chống phân tích và phân phối rộng rãi để vượt qua các biện pháp phòng thủ. Các tổ chức nên củng cố kiểm tra nguồn gốc phần mềm, giáo dục người dùng và phát hiện dựa trên hành vi để nhận diện hoạt động độc hại giả dạng phần mềm hợp pháp.

Những điều cần chú ý tiếp theo

Theo dõi các trang web hoặc gói phần mềm mới phân phối RenEngine qua các phần mềm crack.

Giám sát các cập nhật từ các nhà cung cấp an ninh về các chiến dịch dựa trên HijackLoader với nhiều payload.

Theo dõi bất kỳ họ payload mới nào liên quan đến RenEngine hoặc các loader liên quan.

Tiết lộ: Nội dung dưới đây là thông cáo báo chí do công ty/đại diện PR cung cấp. Nó được đăng tải nhằm mục đích thông tin.

Kaspersky phát hiện RenEngine loader phân phối qua phần mềm và trò chơi bẻ khóa

Kaspersky phát hiện RenEngine loader phân phối qua phần mềm và trò chơi bẻ khóa

Ngày 23 tháng 2 năm 2026

Nghiên cứu Mối đe dọa của Kaspersky đã tiết lộ phân tích về RenEngine, một phần mềm loader độc hại gần đây thu hút sự chú ý của công chúng. Kaspersky đã xác định các mẫu RenEngine từ tháng 3 năm 2025, và các giải pháp của họ đã bảo vệ người dùng khỏi mối đe dọa này từ thời điểm đó.

Ngoài các trò chơi crack được đề cập trong các báo cáo gần đây, các nhà nghiên cứu của Kaspersky phát hiện rằng các hacker đã tạo hàng chục trang web phân phối RenEngine qua phần mềm bẻ khóa, bao gồm cả các trình chỉnh sửa đồ họa như CorelDRAW. Điều này mở rộng phạm vi tấn công ngoài cộng đồng game thủ sang bất kỳ ai tìm kiếm phần mềm không bản quyền.

Kaspersky đã ghi nhận các vụ việc tại Nga, Brazil, Thổ Nhĩ Kỳ, Tây Ban Nha và Đức, trong số các quốc gia khác. Mẫu phân phối cho thấy các cuộc tấn công opportunistic hơn là mục tiêu cụ thể.

Khi lần đầu tiên xác định RenEngine, phần mềm loader này đang cung cấp ACR Stealer. Các cuộc tấn công hiện tại phân phối Lumma như payload cuối cùng, và Vidar Stealer cũng đã được quan sát trong một số chuỗi lây nhiễm.

Chiến dịch khai thác các phiên bản chỉnh sửa của các trò chơi dựa trên engine visual novel Ren’Py. Khi người dùng khởi chạy trình cài đặt bị nhiễm, một màn hình tải giả xuất hiện trong khi các script độc hại chạy nền. Các script này bao gồm khả năng phát hiện sandbox và giải mã payload để bắt đầu chuỗi lây nhiễm đa giai đoạn sử dụng HijackLoader, một công cụ phân phối phần mềm độc hại dạng mô-đun.

“Mối đe dọa này vượt ra ngoài các trò chơi bẻ khóa — các hacker đang sử dụng cùng một kỹ thuật để phân phối phần mềm độc hại qua các phần mềm năng suất bẻ khóa, mở rộng đáng kể số lượng nạn nhân tiềm năng.”

— Pavel Sinenko, trưởng nhóm phân tích phần mềm độc hại tại Nghiên cứu Mối đe dọa của Kaspersky

“Định dạng lưu trữ game khác nhau tùy theo engine và tiêu đề. Nếu engine không kiểm tra tính toàn vẹn của tài nguyên, hacker có thể nhúng phần mềm độc hại chạy ngay khi bạn nhấn play.”

Các giải pháp của Kaspersky phát hiện RenEngine là Trojan.Python.Agent.nb và HEUR:Trojan.Python.Agent.gen. HijackLoader được phát hiện là Trojan.Win32.Penguish và Trojan.Win32.DllHijacker.

Để bảo vệ, Kaspersky khuyến nghị:

Chỉ tải game và phần mềm từ các nguồn chính thức. Nội dung bẻ khóa vẫn là một trong những phương pháp phân phối phần mềm độc hại phổ biến nhất.

Sử dụng giải pháp bảo mật đáng tin cậy. Kaspersky Premium bảo vệ chống lại các mối đe dọa như RenEngine thông qua thành phần Phát hiện Hành vi, giúp xác định hoạt động độc hại ngay cả khi phần mềm độc hại giả dạng phần mềm hợp pháp.

Cập nhật hệ điều hành và ứng dụng của bạn để vá các lỗ hổng đã biết.

Cẩn trọng với các “ưu đãi miễn phí”. Nếu một trò chơi hoặc phần mềm trả phí có sẵn để tải xuống miễn phí trên trang không chính thức, thì giá trị của nó chính là rủi ro về an ninh của bạn.

Về Kaspersky

Kaspersky là một công ty an ninh mạng toàn cầu và bảo vệ quyền riêng tư kỹ thuật số thành lập từ năm 1997. Với hơn một tỷ thiết bị được bảo vệ tính đến nay khỏi các mối đe dọa mạng mới nổi và các cuộc tấn công có mục tiêu, trí tuệ về mối đe dọa sâu sắc và chuyên môn an ninh của Kaspersky liên tục chuyển đổi thành các giải pháp và dịch vụ sáng tạo để bảo vệ cá nhân, doanh nghiệp, hạ tầng quan trọng và chính phủ trên toàn cầu. Danh mục an ninh toàn diện của công ty bao gồm các giải pháp bảo vệ cuộc sống kỹ thuật số hàng đầu cho thiết bị cá nhân, các sản phẩm và dịch vụ an ninh chuyên biệt cho doanh nghiệp, cũng như các giải pháp Cyber Immune để chống lại các mối đe dọa kỹ thuật số tinh vi và đang tiến hóa. Chúng tôi giúp hàng triệu cá nhân và gần 200.000 khách hàng doanh nghiệp bảo vệ những gì quan trọng nhất đối với họ. Tìm hiểu thêm tại www.kaspersky.com.

Bài viết này ban đầu được đăng tải dưới dạng Kaspersky cảnh báo về loader RenEngine phân phối qua phần mềm bẻ khóa trên Crypto Breaking News – nguồn tin đáng tin cậy của bạn về tin tức crypto, Bitcoin và cập nhật blockchain.

Xem bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận
Giao dịch tiền điện tử mọi lúc mọi nơi
qrCode
Quét để tải xuống ứng dụng Gate
Cộng đồng
Tiếng Việt
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Về chúng tôiCơ hội nghề nghiệpPhòng tin tứcNhà tài trợ Oracle Red BullRacingĐối tác tài trợ tay áo đấu chính thức FC InterThoả thuận người dùngCảnh báo rủi roChính sách bảo mậtChính sách CookiePhương tiện truyền thôngBằng chứng dự trữGiấy phépBảo mậtGateToken (GT)GUSDGate ChainSự kiện GateThực thi pháp luậtHội nghị thượng đỉnhGate Ventures
    P2PGiao dịch khối & Chuyển đổiGiao dịch giao ngayGiao dịch ký quỹTrung tâm Kiếm tiềnETFFuturesTradFiCổ phiếuAlphaNFTGate PayGate LifeThẻ quà tặngGate OTCGate CharityGate shopWeb3Gate Perp DEXGate Vault
    Lợi ích VIPTổ chứcĐề xuất & Phản hồiThông báoTiêu chuẩn thu phíTrung tâm hỗ trợGửi yêu cầu hỗ trợĐăng ký niêm yết coinBảo mật hợp đồngTrung tâm phát triểnAI Services EcosystemXác minh kênh chính thức Đăng ký thương gia P2PChương trình Affiliate TradingViewLịch Tiền điện tửGiải pháp chuỗi chéo
    Gate LearnKhóa học về tiền điện tửThuật ngữ về tiền điện tửThị trường tiền điện tửBig DataBitcoin HalvingNâng cấp Ethereum (ETH)Crypto WikiMáy tính tiền điện tử