Istraživači su otkrili da je preko 400.000 računara diljem planete kompromitovano putem zlonamjernog softvera koji se krije u piratskim instalacijama popularnih videoigara poput Far Cry, Need for Speed, FIFA i Assassin's Creed.

Način zaraze je krajnje jednostavan – korisnici preuzimaju besplatnu verziju igre koja izgleda potpuno funkcionalno, dok se u pozadini tiho aktivira štetni kod.

Kako funkcioniše zlonamjerni softver?

Ova prijetnja je poznata kao “RenEngine loader”, a ime je dobila jer se dio zlonamjernog koda krije unutar legitimnog Ren'Py alata koji se koristi za pokretanje određenih igara.

Sam Ren'Py program nije opasan, ali ga napadači iskorištavaju da prikriju svoj zlonamjerni softver unutar piratskih verzija igara.

Glavni cilj ove kampanje je širenje infostealer malvera ARC, koji može ukrasti spremljene lozinke iz pretraživača, kolačiće sesija, podatke za automatsko popunjavanje, informacije o sistemu, sadržaj clipboarda i podatke iz kripto novčanika.

Pored ARC-a, istraživači su zabilježili i distribuciju drugih malvera uključujući Rhadamanthys, AsyncRAT i Backdoor.XWorm. Ovi alati napadačima omogućavaju ne samo krađu podataka već i daljinsku kontrolu nad zaraženim uređajem.

Šta se može dogoditi?

Posljedice infekcije mogu uključivati krađu korisničkih naloga, finansijske prevare, otuđenje kriptovaluta i kompromitovanje privatnih ili poslovnih informacija.

Stručnjaci upozoravaju da korisnici često ne primjećuju infekciju sve dok im lozinke ne budu ukradene ili dok računar ne počne pokazivati znakove da je kompromitovan.

Savjetuje se izbjegavanje preuzimanja igara i softvera iz nezvaničnih izvora, korištenje ažuriranih sigurnosnih rješenja te redovno instaliranje sigurnosnih zakrpi za operativni sistem i aplikacije.