بدافزار پنهان در بازیهای کرکی، 400 هزار دستگاه را آلوده کرد
به گزارش سایت شیک، بدافزار پنهان در بازیهای کرکی می تواند اطلاعاتی نظیر پسورد ها، کوکی ها، کیف پول های رمزارزی و داده های سیستمی را به سرقت ببرد.
به گزارش سایت شیک به نقل از خبر آنلاین، به نقل از زومیت، گونه ی تازه ای از بدافزارهای مبتنی بر ویندوز بوسیله بازیهای کرکی در حال انتشار است و طبق برآوردها، بالاتر از ۴۰۰ هزار دستگاه در سطح جهان را آلوده کرده است. محققان شرکت امنیت سایبری Cyderes این تهدید را شناسایی کرده اند؛ خطری که درون نسخه های کرکی و دست کاری شده ی مجموعه هایی مانند Far Cry، Need for Speed، FIFA و Assassin’s Creed پنهان می شود.
بدافزار جدید با نام RenEngine Loader شناخته می شود، برای اینکه قسمتی از کد مخرب در لانچر قانونی Ren’Py جاسازی شده است. Ren’Py موتوری برای اجرای بازیهای Visual Novel به حساب می آید. نسخه های آلوده ی بازیها در ظاهر عملکرد عادی دارند، اما هم زمان بدافزار را بصورت مخفیانه همراه محتوای قابل بازی اجرا می کنند.
بررسی های Cyderes نشان داده است فعالیت بدافزار RenEngine Loader حداقل به اوایل سال ۲۰۲۵ بازمی گردد و بازهم ادامه دارد. اطلاعات ثبت شده از فعالیت روزانه ی حدود ۴ تا ۱۰ هزار سیستم آلوده خبر می دهد و بیشترین تمرکز روی کشورهایی مانند هند، آمریکا و برزیل است.
RenEngine Loader در مرحله ی غائی ابزارهای سرقت اطلاعات را با هدف جمع آوری پسورد ها، کوکی ها، کیف پول های رمزارزی و داده های سیستمی اجرا می کند. خیلی از آنتی ویروس ها در مراحل ابتدایی نمی توانند این بدافزار را شناسایی کنند. نصب مجدد ویندوز یکی از روشهایی به حساب می آید که می تواند فعالیت بدافزار نام برده را متوقف سازد.
منبع: سایت شیك
این مطلب سایت شیک را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب