Опасный вирус заражает компьютеры по всему миру: в группе риска геймеры из России

RenEngine loader действует как минимум с апреля прошлого года, а в октябре получил крупное обновление: в него добавили модуль телеметрии и механизм, при котором при каждом запуске зараженного файла происходит обращение к одному и тому же интернет-адресу. Именно по количеству таких обращений специалисты и оценили масштаб заражения — свыше 400 тысяч устройств.

Ежедневно вирус поражает от 4 до 10 тысяч новых жертв. Наибольшее число заражений зафиксировано в Индии, США, Бразилии и России. Эксперты также указали сайт, с которого скачиваются эти «зараженные» игры, — ранее он уже фигурировал в других кампаниях по распространению вредоносного ПО.

Главная цель RenEngine — установка на компьютер программы ARC, которая крадет чувствительные данные: сохраненные пароли браузеров, файлы cookie, информацию из криптокошельков, данные автозаполнения, сведения о системе и содержимое буфера обмена. Кроме ARC, через этот загрузчик на устройства попадали и другие вредоносные программы — такие как Rhadamanthys, Async RAT и Xworm, предназначенные для кражи информации и удаленного управления компьютером.

Среди популярных антивирусов на ранних стадиях заражения RenEngine loader распознают пока только Avast, AVG и Cynet. В остальных случаях при подозрении на заражение эксперты рекомендуют либо воспользоваться встроенными средствами восстановления Windows, либо полностью переустановить операционную систему.

А чтобы не столкнуться с вирусом, следует отказаться от пиратского софта. Понятно, что в нынешних условиях платить за лицензионное ПО и игры в России слишком дорого и сложно. Однако риск слива личных данных может стоить куда больше. Особенно если на компьютере хранятся пароли от социальных сетей, не установлена двухфакторная аутентификация.

Лучше заплатить и не бояться за собственную безопасность, чем рисковать, используя пиратское ПО, которое может быть заражено вирусами или майнерами.