Caricatore RenEngine, diffondendosi tramite copie illegali di giochi, ha infettato 400 000 computer

Cyberminacce: il virus‑loader RenEngine ha colpito oltre 400 000 PC

Gli esperti di cybersicurezza hanno individuato un nuovo pacchetto malware – RenEngine loader, che secondo stime ha infettato più di quattrocentomila computer Windows in tutto il mondo. Il virus si diffonde insieme a copie pirata di giochi per PC popolari.

Come è stato scoperto e come si diffonde
- Gli studiosi di Cyderes hanno trovato la minaccia nei distributori illegali di serie come *Far Cry*, *Need for Speed*, *FIFA* e *Assassin’s Creed*.
- Il malware viene inserito nel “veritiero” installer dei giochi Ren’Py, da cui ha preso il nome *RenEngine loader*.
- Esiste almeno dall’aprile dello scorso anno ed è ancora attivo. In ottobre ha subito un grande aggiornamento: è stato aggiunto un modulo di telemetria che, ad ogni avvio, si connette a un indirizzo fisso.

Scalabilità dell’infezione
- Secondo gli studiosi, oltre 400 000 macchine sono già state colpite.
- Ogni giorno il malware registra da 4.000 a 10.000 nuove vittime.
- La concentrazione più alta è in India, Stati Uniti, Brasile e Russia.
- I giochi infetti vengono scaricati da un sito che era già stato usato in altre campagne cyber.

Cosa fa RenEngine loader
1. Installa il software di furto dati ARC: raccoglie password salvate del browser, cookie, dati dei portafogli criptovalutari e degli autocompletamenti, informazioni sul sistema e contenuto dell’clipboard.
2. Attraverso il loader vengono distribuiti ulteriori payload: Rhadamanthys, Async RAT e Xworm – tutti destinati al furto di dati e al controllo remoto del PC.

Protezione e risposta dei software antivirus
- Nelle prime fasi dell’attacco solo Avast, AVG e Cynet riconoscono RenEngine loader.
- In altri casi, in caso di sospetta infezione, si consiglia di utilizzare gli strumenti di ripristino di Windows o reinstallare completamente il sistema.

Conclusione: il virus‑loader RenEngine continua ad infettare attivamente computer in tutto il mondo tramite giochi pirata, raccogliendo dati personali e offrendo agli aggressori accesso remoto. Gli utenti dovrebbero aggiornare i propri antivirus all’ultima versione ed evitare di scaricare giochi da fonti dubbie.