레넌진 로더는 불법 복제 게임을 통해 퍼져 40만 대의 컴퓨터를 감염시켰습니다

사이버 위협: RenEngine 바이러스-로더가 40만 대 이상의 PC를 공격했습니다

사이버 보안 전문가들은 새로운 악성 소프트웨어 패키지인 RenEngine 로더를 발견했으며, 추정에 따르면 전 세계 Windows 컴퓨터 40만 대 이상이 감염되었습니다. 이 바이러스는 PC용 인기 게임의 불법 복제본과 함께 배포됩니다.

발견 및 확산 방식
- Cyderes 연구원들은 *Far Cry*, *Need for Speed*, *FIFA* 및 *Assassin’s Creed*와 같은 시리즈의 불법 배포판에서 위협을 찾았습니다.
- 악성코드는 Ren’Py 게임 설치 프로그램에 삽입되어 *RenEngine loader*라는 이름이 붙었습니다.
- 이 악성코드는 작년 4월부터 존재하며 여전히 활성 상태입니다. 10월에는 대규모 업데이트가 진행되었으며, 모듈이 추가되었습니다. 이 모듈은 실행될 때마다 고정된 주소로 연결됩니다.

감염 규모
- 연구원들의 데이터에 따르면 이미 40만 대 이상의 기기가 감염되었습니다.
- 매일 악성코드는 4,000~10,000명의 새로운 피해자를 기록합니다.
- 가장 높은 집중도는 인도, 미국, 브라질 및 러시아에서 나타납니다.
- 감염된 게임은 한 개의 사이트에서 다운로드되며, 이 사이트는 이전에 다른 사이버 캠페인에서도 사용되었습니다.

RenEngine loader가 수행하는 일
1. ARC 데이터 절취 프로그램을 설치합니다: 저장된 브라우저 비밀번호, 쿠키, 암호화폐 지갑 데이터 및 자동 입력 정보, 시스템 정보와 클립보드 내용을 수집합니다.
2. 로더를 통해 추가 유틸리티가 배포됩니다: Rhadamanthys, Async RAT 및 Xworm – 이들은 모두 데이터를 절취하고 PC를 원격으로 제어하기 위해 설계되었습니다.

안티바이러스의 방어와 대응
- 공격 초기 단계에서 Avast, AVG 및 Cynet만이 RenEngine loader를 인식합니다.
- 다른 경우에는 감염 의심 시 Windows 복구 도구를 사용하거나 시스템을 완전히 재설치하는 것이 권장됩니다.

결론: RenEngine 바이러스-로더는 불법 게임을 통해 전 세계 컴퓨터에 활발히 감염되며 개인 데이터를 수집하고 공격자에게 원격 접근 권한을 부여합니다. 사용자들은 안티바이러스를 최신 버전으로 업데이트하고 의심스러운 출처에서 게임을 다운로드하지 않도록 주의해야 합니다