河北
據外媒報道,一位網絡安全領域的專家通報稱,發現了一項針對盜版游戲玩家的大規模威脅。一種名為 RenEngine loader 的惡意軟件正在通過破解的熱門游戲版本傳播,已在全球范圍內感染了超過 40 萬臺 Windows 電腦。
該威脅由 Cyderes 公司的研究人員發現。根據他們的報告,這種病毒被捆綁在《孤島驚魂》《極品飛車》《FIFA》《刺客信條》等知名系列游戲的盜版安裝包中。惡意代碼被植入到合法的 Ren’Py 引擎安裝程序內,從而有效躲避用戶的注意。研究人員確認,這一加載器最早自去年 4 月起就已開始活動,并在 10 月迎來一次重大更新,新增了遙測模塊。正是通過追蹤其與指揮控制服務器的通信,分析人員才得以估算受感染設備的規模。
但是該病毒在中國大陸很少見,所以大家看個樂呵就行
目前該威脅的傳播速度依然很快,每天新增感染量在 4000 到 1 萬臺之間。感染最為嚴重的國家包括印度、美國、巴西和俄羅斯。專家還確認了一個用于分發感染文件的網站,并指出該站點此前就曾出現在其他惡意軟件傳播活動中。
RenEngine loader 的主要目的,是在受害者電腦上安裝名為 ARC 的信息竊取程序。該工具會在后臺秘密收集敏感信息,包括瀏覽器中保存的密碼、Cookie、加密貨幣錢包數據、自動填充信息以及剪貼板內容。此外,攻擊者還可通過該加載器投放其他危險程序,從而實現對系統的遠程控制和進一步的數據竊取。
目前,大多數主流殺毒軟件在早期階段可能無法識別這一威脅,只有少數安全產品表現出有效響應。專家建議,若用戶懷疑自己的電腦已被感染,應使用 Windows 自帶的系統恢復功能,或直接重裝操作系統,以確保徹底清除風險。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
