Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara.

Prema procjenama istraživača, zaraženo je više od 400.000 uređaja širom svijeta, a napadači distribuiraju malver kroz piratske i modifikovane instalacione pakete za igre kao što su Far Cry, Need for Speed, FIFA i Assassin's Creed.

Metod je jednostavan i efikasan. Korisnici su namamljeni da instaliraju potpuno funkcionalnu besplatnu verziju igre, ali se tokom instalacije u pozadini neprimjetno aktivira malver.

Istraživači su ovu prijetnju nazvali "RenEngine loader". Naziv potiče od činjenice da se dio zlonamjernog koda krije unutar legitimnog Ren'Py alata koji se koristi za pokretanje određenih video igara.

Sam Ren'Py nije malver, već ga napadači zloupotrebljavaju kako bi prikrili zlonamjerni kod unutar piratskih instalacija. 

Primarni cilj kampanje je isporuka infostealer malvera ARC, koji može da krade sačuvane lozinke iz pregledača, kolačiće sesija, podatke za automatsko popunjavanje formulara, informacije o sistemu, sadržaj clipboarda i podatke iz kripto novčanika.

Pored ARC malvera, istraživači su zabilježili i isporuku drugih malvera, uključujući Rhadamanthys, AsyncRAT i Backdoor.XWorm. Ovi alati napadačima mogu omogućiti ne samo krađu podataka već i daljinsku kontrolu nad zaraženim računarom.

Posljedice mogu uključivati krađu naloga, finansijske prevare, krađu kriptovaluta i kompromitovanje privatnih ili poslovnih podataka.

Stručnjaci upozoravaju da korisnici često ne primjete infekciju sve dok lozinke i drugi podaci ne budu ukradeni ili dok računar ne počne da pokazuje znake kompromitovanja.

Korisnicima se savjetuje da izbjegavaju preuzimanje igara i softvera iz nezvaničnih izvora, koriste ažurirana sigurnosna rješenja i redovno instaliraju sigurnosne zakrpe za operativni sistem i aplikacije.