اگر بازی کرکی نصب کردهاید، فورا این موضوع را بررسی کنید!
گونهای جدید از بدافزارهای ویندوزی از طریق بازیهای کرکی در حال انتشار است و طبق برآوردها تاکنون بیش از ۴۰۰ هزار دستگاه در سراسر جهان را آلوده کرده است. پژوهشگران شرکت امنیت سایبری Cyderes این تهدید را شناسایی کردهاند؛ خطری که در نسخههای دستکاریشده بازیهای محبوب پنهان میشود.
این بدافزار در نسخههای کرکی مجموعههایی مانند Far Cry ،Need for Speed ،FIFA و Assassin’s Creed مشاهده شده است.
بدافزار RenEngine Loader چگونه عمل میکند؟
بدافزار جدید با نام RenEngine Loader شناخته میشود. این بدافزار بخشی از کد مخرب خود را در لانچر قانونی Ren’Py مخفی میکند. Ren’Py موتوری برای اجرای بازیهای سبک Visual Novel محسوب میشود.
نسخههای آلوده بازیها در ظاهر کاملاً عادی اجرا میشوند، اما همزمان بدافزار را به صورت مخفیانه همراه فایلهای بازی فعال میکنند.
آلودگی گسترده سیستمها در جهان
بررسیهای شرکت Cyderes نشان میدهد فعالیت بدافزار RenEngine Loader حداقل از ابتدای سال ۲۰۲۵ آغاز شده و همچنان ادامه دارد. بر اساس آمار منتشرشده، روزانه حدود ۴ تا ۱۰ هزار سیستم جدید آلوده میشوند.
بیشترین آلودگی در کشورهایی مانند:
- هند
- آمریکا
- برزیل
گزارش شده است.
نقش سایتهای انتشار بازی کرکی در انتقال بدافزار
طبق گزارشها، وبسایتی با نام dodi-repacks[.]site یکی از منابع انتشار فایلهای آلوده به این بدافزار است. این دامنه سابقه حضور در حملات بدافزاری دیگر هم داشته است.
مکانیزم حمله به این شکل است که لانچر Ren’Py فایلهای فشرده بازی را استخراج میکند و همزمان فرآیند نصب بدافزار را آغاز میکند.
چه اطلاعاتی توسط این بدافزار سرقت میشود؟
بدافزار RenEngine Loader در مرحله نهایی ابزارهای سرقت اطلاعات را اجرا میکند و میتواند دادههای مهم کاربران را جمعآوری کند، از جمله:
- گذرواژه حسابها
- کوکیهای مرورگر
- کیفپولهای رمزارزی
- اطلاعات سیستمی
نکته نگرانکننده این است که بسیاری از آنتیویروسها در مراحل اولیه قادر به شناسایی این بدافزار نیستند.
راهکار مقابله با بدافزار بازیهای کرکی
کارشناسان امنیتی توصیه میکنند کاربران از دانلود نسخههای کرکی و غیررسمی بازیها خودداری کنند. همچنین در صورت آلودگی سیستم، نصب مجدد ویندوز میتواند یکی از راهکارهای مؤثر برای توقف فعالیت این بدافزار باشد.
