حذر باحثو الأمن السيبراني من تصاعد نشاط برمجية التحميل الخبيثة RenEngine، بعد رصد نسخ نشطة منها منذ مارس 2025، مع قدرة على إصابة الأجهزة عبر قنوات متعددة تتجاوز نطاق الألعاب المقرصنة.
التحليل أظهر أن المهاجمين لم يكتفوا باستهداف اللاعبين، بل أنشأوا عشرات المواقع التي تروج لبرمجيات مقرصنة، بينها نسخ غير مرخصة من برامج تصميم معروفة مثل «CorelDRAW»، ما وسع دائرة الاستهداف لتشمل الباحثين عن نسخ مجانية من برامج إنتاجية مدفوعة.
تصاعد نشاط برمجية التحميل الخبيثة RenEngine.
الهجمات تم رصدها في روسيا والبرازيل وتركيا وإسبانيا وألمانيا، إلى جانب دول أخرى، ويشير نمط الانتشار إلى أنها حملات انتهازية تعتمد على استغلال الفرص العشوائية، لا على استهداف جهات محددة بعينها.
وأوضحت شركة «كاسبرسكي» المتخصصة في الأمن السيبراني، إنه وفي البداية، كانت «RenEngine» تُستخدم لتوزيع برمجية السرقة «Lumma»، بينما توصلت التحليلات الحديثة إلى أنها تنشر حالياً «ACR Stealer»، مع ظهور «Vidar» ضمن بعض سلاسل العدوى.
وتعتمد الحملة على ملفات ألعاب معدّلة مبنية على محرك «Ren'Py»، حيث تظهر شاشة تحميل وهمية للمستخدم، بينما تنفذ في الخلفية تعليمات خبيثة قادرة على تجاوز بيئات التحليل، ثم تحميل حمولات إضافية باستخدام أداة HijackLoader القابلة للتخصيص.
ويؤكد خبراء الأمن أن غياب التحقق من سلامة موارد بعض المحركات البرمجية يفتح الباب أمام تضمين شيفرات خبيثة تعمل فور تشغيل الملف، وتُصنَّف RenEngine ضمن فئات Trojan.
Python.
Agent، بينما تُدرج HijackLoader تحت مسميات Trojan.
Win32، مع توصيات بتحميل البرامج من مصادر رسمية، وتحديث الأنظمة باستمرار، واستخدام حلول حماية متقدمة تعتمد على تحليل السلوك.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك