Эксперты по кибербезопасности зафиксировали активность вируса RenEngine loader, который заразил свыше 400 тысяч компьютеров с Windows по всему миру. Вирус распространяется через пиратские копии популярных игр.
Вредоносная программа маскируется под легитимный установщик игрового движка Ren’Py. Её активность отслеживается с апреля прошлого года, а в октябре злоумышленники выпустили обновление с модулем телеметрии.
По оценке экспертов, ежедневно вирус поражает от 4 до 10 тысяч новых устройств. Наиболее пострадавшими странами стали Индия, США, Бразилия и Россия. Специалисты также выявили сайт, используемый для распространения заражённых файлов. Этот ресурс уже был известен в связи с другими вредоносными кампаниями.
Основная задача вируса — установка на компьютер программы-стилера ARC, которая ворует конфиденциальные данные. В их числе сохранённые пароли из браузеров, файлы cookie, информация криптокошельков и содержимое буфера обмена. Через загрузчик также могут проникать другие угрозы, например, программы для удалённого доступа.
Большинство популярных антивирусов пока слабо распознают эту угрозу на ранних стадиях. При подозрении на заражение специалисты рекомендуют выполнить чистую переустановку системы.
Ранее редакция сообщала, что новосибирцы тратят на компьютерные игры больше времени, чем остальные россияне.
Городская администрация требует через суд компенсацию за невыполненные работы
Чановский район известен как зона повышенного риска на транспорте
Некоторые УК и ТСЖ пытаются экономить, складируя снег на придомовых участках
Почти год назад новосибирцы начали производить продукцию под схожим брендом
Индексация происходит ежегодно, учитывая уровень инфляции
Доступ к информации получат только администраторы и классные руководители