بدافزار پنهان در بازی‌های کرکی، ۴۰۰ هزار دستگاه را آلوده کرد

گونه‌ی تازه‌ای از بدافزارهای مبتنی‌بر ویندوز از طریق بازی‌های کرکی درحال انتشار است و طبق برآوردها، بیش از ۴۰۰ هزار دستگاه در سطح جهان را آلوده کرده. پژوهشگران شرکت امنیت سایبری Cyderes این تهدید را شناسایی کرده‌اند؛ خطری که درون نسخه‌های کرکی و دست‌کاری‌شده‌ی مجموعه‌هایی مانند Far Cry، Need for Speed، FIFA و Assassin’s Creed پنهان می‌شود.

بدافزار جدید با نام RenEngine Loader شناخته می‌شود، زیرا بخشی از کد مخرب در لانچر قانونی Ren’Py جاسازی شده است. Ren’Py موتوری برای اجرای بازی‌های Visual Novel به‌شمار می‌رود. نسخه‌های آلوده‌ی بازی‌ها در ظاهر عملکرد عادی دارند، اما هم‌زمان بدافزار را به‌صورت مخفیانه همراه محتوای قابل‌بازی اجرا می‌کنند.

بررسی‌های Cyderes نشان می‌دهد فعالیت بدافزار RenEngine Loader دست‌کم به اوایل سال ۲۰۲۵ بازمی‌گردد و همچنان ادامه دارد. اطلاعات ثبت‌شده از فعالیت روزانه‌ی حدود ۴ تا ۱۰ هزار سیستم آلوده خبر می‌دهد و بیشترین تمرکز روی کشورهایی مانند هند، آمریکا و برزیل است.

سایتی به‌نام dodi-repacks[.]site، یکی از میزبان‌های فایل‌های آلوده به بدافزار RenEngine Loader است. این دامنه سابقه‌ی حضور در کارزارهای بدافزاری دیگر را هم دارد. مکانیزم حمله از لانچر Ren’Py برای استخراج فایل‌های فشرده‌ی بازی استفاده و هم‌زمان نصب بدافزار را آغاز می‌کند.

RenEngine Loader در مرحله‌ی نهایی ابزار‌های سرقت اطلاعات را با هدف جمع‌آوری گذرواژه‌ها، کوکی‌ها، کیف‌پول‌های رمزارزی و داده‌های سیستمی اجرا می‌کند. بسیاری از آنتی‌ویروس‌ها در مراحل ابتدایی نمی‌توانند این بدافزار را شناسایی کنند. نصب مجدد ویندوز یکی از راهکارهایی محسوب می‌شود که می‌تواند فعالیت بدافزار نام‌برده را متوقف کند.