Более 400 тысяч компьютеров под управлением Windows могли быть заражены вредоносным программным обеспечением RenEngine loader. По данным компании Cyderes, основным каналом распространения вируса стали пиратские версии популярных видеоигр. Россия вошла в четвёрку стран с наибольшим количеством пострадавших пользователей наряду с Индией, США и Бразилией.
Вредоносный код встраивается в установщик игрового движка Ren'Py и распространяется вместе с нелегальными копиями известных игровых серий. Масштабная кампания продолжается как минимум с апреля прошлого года, при этом ежедневно фиксируется от 4 до 10 тысяч новых случаев заражения. Программа RenEngine loader используется злоумышленниками для загрузки дополнительных вирусов, которые похищают сохранённые пароли, cookie-файлы, данные криптовалютных кошельков и системные сведения.
Член Общественной палаты РФ, первый заместитель директора Института стратегических исследований и прогнозов РУДН Никита Данюк отметил, что современные вирусы не стремятся к мгновенному выводу техники из строя.
"Чем дольше они останутся в системе и чем незаметнее окажутся, тем больше информации о пользователе они смогут собрать", – пояснил он.
Эксперт добавил, что подобные вредоносные программы встраивают не только в игры, но и в сомнительные VPN-сервисы, а также в различные ускорители системы. В свою очередь, директор департамента цифровых технологий ТПП РФ Владимир Маслов подчеркнул, что злоумышленники строят свои схемы на стремлении пользователей к бесплатному контенту.
"Человеку предлагают сэкономить или получить доступ без ограничений, а в итоге он рискует отдать куда больше, вплоть до потери банковских средств или криптовалюты", – предупредил он.
Для защиты личных данных эксперты рекомендуют при подозрении на заражение использовать штатные средства восстановления или полностью переустановить операционную систему.