RenEngineローダーは、違法コピーされたゲームを通じて拡散し、40万台のコンピュータに感染しました

サイバー脅威：RenEngine ウイルスローダーが40万台以上のPCを攻撃

サイバーセキュリティ専門家は、新しい悪意あるソフトウェアパッケージ「RenEngine loader」を発見しました。推定では、世界中でWindows PCを4十万人超えに感染させているとされています。このウイルスは、PC用人気ゲームの海賊版と一緒に拡散します。

検出方法と拡散経路
- 研究者Cyderesは、*Far Cry*、*Need for Speed*、*FIFA*、*Assassin’s Creed*などのシリーズの違法配布物で脅威を発見しました。
- 悪意あるコードは「正規」のRen’Pyゲームインストーラに組み込まれ、「RenEngine loader」という名前が付けられました。
- これは昨年4月から存在し、現在も活動しています。10月には大きなアップデートが行われ、起動時に固定アドレスへ通信するテレメトリーモジュールが追加されました。

感染規模
- 研究者のデータによると、40万台以上のマシンがすでに感染しています。
- 毎日4,000〜10,000件の新しい被害が報告されています。
- 最も集中している国はインド、米国、ブラジル、ロシアです。
- 感染したゲームは、以前他のサイバーキャンペーンで使用されたことのある1つのサイトからダウンロードされます。

RenEngine loader の機能
1. ARC データ盗難プログラムをインストール：ブラウザ保存パスワード、クッキー、暗号通貨ウォレットデータ、自動入力情報、システム情報、クリップボード内容を収集します。
2. ローダー経由で追加のマルウェアが展開されます：Rhadamanthys、Async RAT、Xworm など、すべてデータ盗難とリモートPC制御を目的としています。

アンチウイルスの保護と対応
- 攻撃初期段階では Avast、AVG、Cynet のみが RenEngine loader を検知します。
- その他の場合は感染疑いがある場合、Windows 回復ツールを利用するか、システムを完全に再インストールすることが推奨されます。

結論：RenEngine ウイルスローダーは引き続き世界中のPCを海賊版ゲーム経由で感染させ、個人情報を収集し、攻撃者にリモートアクセス権を提供しています。ユーザーはアンチウイルスを最新バージョンに更新し、疑わしいソースからゲームをダウンロードしないよう注意してください。