كاسبرسكي تكشف عن برمجية “RenEngine” الخبيثة المنتشرة عبر الألعاب والبرامج المقرصنة
كاسبرسكي تكشف عن برمجية “RenEngine” الخبيثة المنتشرة عبر الألعاب والبرامج المقرصنة
كشف قسم أبحاث التهديدات لدى كاسبرسكي عن برمجية تحميل خبيثة جديدة باسم RenEngine، رصدتها الشركة منذ مارس 2025، وكانت حلولها الأمنية تحمي المستخدمين منها منذ ذلك الحين.
وأكدت الشركة أن انتشار البرمجية لم يقتصر على الألعاب المقرصنة فقط، بل شمل أيضًا برامج الإنتاجية المقرصنة مثل CorelDRAW، ما يجعل نطاق الهجوم أوسع ويطال المستخدمين الباحثين عن نسخ غير مرخصة.
وشهدت برمجية RenEngine هجمات في دول متعددة بينها روسيا، البرازيل، تركيا، إسبانيا، ألمانيا، وغيرها. وأشارت كاسبرسكي إلى أن الهجمات عشوائية انتهازية، وليست موجّهة لأهداف محددة.
وتستغل البرمجية الإصدارات المعدلة من الألعاب المبنية على محرك Ren’Py للقصص المرئية، حيث تظهر شاشة تحميل وهمية بينما تعمل النصوص الخبيثة في الخلفية، قادرة على اكتشاف بيئات الاختبار المعزولة، وتفك تشفير الحمولات الضارة مثل ACR Stealer وVidar عبر أداة HijackLoader القابلة للتخصيص.
علق بافيل سينينكو، كبير محللي البرمجيات الخبيثة في كاسبرسكي:
“لا يقتصر التهديد على الألعاب المقرصنة، فالمهاجمون يستخدمون نفس الأسلوب لنشر البرمجيات عبر برامج الإنتاجية المقرصنة، مما يزيد من عدد الضحايا المحتملين.”
وصنفت كاسبرسكي البرمجية الخبيثة ضمن:
• Trojan.Python.Agent.nb
• HEUR:Trojan.Python.Agent.gen
كما صنفت أداة HijackLoader ضمن:
• Trojan.Win32.Penguish
• Trojan.Win32.DllHijacker
نصائح كاسبرسكي للحماية:
• تحميل الألعاب والبرامج من المصادر الرسمية فقط.
• استخدام حل أمني موثوق مثل Kaspersky Premium الذي يكشف السلوك الخبيث للبرمجيات.
• تحديث نظام التشغيل والتطبيقات لمعالجة الثغرات.
• توخي الحذر من العروض المجانية غير الرسمية للبرمجيات المدفوعة.
