Cyderes團隊指出,Ren’Py 是一款常用於視覺小說類遊戲的軟體,不過自去年4月開始,發現當中嵌入了惡意軟體「RenEngine Loader」,而該軟體會在受害電腦上安裝名為「ARC」的資訊竊取程式,並於後台收集敏感訊息,包括瀏覽器中儲存的密碼、Cookie、加密貨幣錢包資料、自動填充資訊以及剪貼簿內容,甚至透過載入器投放其他危險程式,遠端控制進一步竊取資訊。
而惡意軟體主要針對非法修改的遊戲安裝程式,包括用戶能夠免費下載遊玩《孤島驚魂》、《極速快感》、《FIFA》、《刺客教條》等知名遊戲,統計全球已有超過40萬用戶受到影響,而該攻擊仍在進行,每天約新增5000名用戶遭受波及,主要受攻擊地區則包括印度、美國、巴西、俄羅斯、埃及,西班牙及法國也在其中。
團隊表示,只要RenEngine loader被執行,內建遙測連結便會自動啟動並回傳敏感資料,而當駭客利用Ren’Py啟動器來封裝盜版遊戲檔案,使用者執行啟動器、解壓縮遊戲內容時,惡意程式就會在背景同步運作。
研究人員指出,目前多數主流防毒軟體已無法辨識惡意程式,呼籲玩家避免下載來路不明之破解遊戲,若擔憂電腦已遭攻擊,應使用Windows系統復原功能,或是重新安裝作業系統,並定期更新防毒與資安防護軟體,確保降低遭感染風險。
