رفتن به نوشته‌ها

کشف یک بدافزار خطرناک در بازی‌های کرکی PC

منتشر شده توسط admin در فوریه 9, 2026

گونه جدیدی از بدافزار مبتنی بر سیستم‌عامل ویندوز از طریق بازی‌های کامپیوتری کرکی در حال انتشار است و امکان دارد بیش از 400 هزار دستگاه را آلوده کرده باشد. این موضوع نگرانی‌هایی را برای علاقه‌مندان به دانلود بازی‌های غیرقانونی به وجود آورده است.

کارشناسان شرکت امنیت سایبری Cyderes به‌تازگی درباره شناسایی یک بدافزار خطرناک در بازی‌های کرکی و نصب‌کننده‌های اصلاح‌شده بازی‌هایی مانند Need For Speed، FIFA، Far Cry و Assassin’s Creed خبر می‌دهند. آن‌ها این بدافزار را RenEngine Loader نامیده‌اند؛ چون برخی از کدهای مخرب آن در داخل یک لانچر قانونی Ren’Py جاسازی شده‌اند. این لانچر به منزله یک موتور برای اجرای بازی‌های رمان تصویری مورداستفاده قرار می‌گیرد.

کارشناسان درباره این بدافزار خطرناک نوشتند: «درحالی‌که بازی‌های کرکی به نظر کاربردی می‌رسند؛ اما مخفیانه بدافزار جاسازی‌شده را در کنار محتوای قابل‌پخش ارائه می‌دهند.» بر اساس یافته‌ها، بدافزار مذکور حداقل از آوریل سال گذشته وجود داشته است و همچنان به فعالیت خود ادامه می‌دهد.

شرکت Cyderes همچنین شواهدی را کشف کرده که نشان می‌دهد این بدافزار بیش از 400 هزار دستگاه را در سطح جهان آلوده کرده است؛ چراکه او در ماه اکتبر به‌روزرسانی شد تا شامل داده‌های ردیابی تله‌متری باشد. کارشناسان افزودند: «URL تله‌متری در بدافزار تعبیه شده است و هر زمان که RenEngine Loader مخرب اجرا شود، می‌توان به آن دسترسی پیدا کرد.»

در بخشی از گزارش شرکت Cyderes نشان می‌دهد این بدافزار معمولاً روزانه حدود 4 هزار تا 10 هزار بازدیدکننده را ثبت می‌کند و بیشترین تمرکز قربانیان در هند، ایالات متحده و برزیل مشاهده شده است. این شرکت همچنین هشدار داد که پی‌سی گیمرها از سایت DODI Repacks بازی دانلود نکنند؛ چون این سایت منشأ بدافزار نامبرده است. سایت DODI Repacks از لانچر Ren’Pay برای بایگانی فایل‌های بازی کرکی استفاده می‌کند.

راه‌حل مقابله با بدافزار تازه کشف شده در بازی‌های کرکی

اجرای لانچر، فایل‌های بازی کرکی را از حالت فشرده خارج می‌کند و درعین‌حال مخفیانه نصب بدافزار را آغاز می‌کند. شرکت Cyderes متوجه شد که RenEngine Loader در نهایت می‌کوشد یک دزد اطلاعات مبتنی بر ویندوز به نام ARC را برای جمع‌آوری داده‌های حساس از کامپیوتر قربانی، از جمله «رمزهای عبور ذخیره شده موتور جستجو، کوکی‌ها، کیف پول‌های ارز دیجیتال و اطلاعات تکمیل خودکار، به همراه جزئیات سیستم و محتویات کلیپ‌بورد» ارائه دهد.

طبق گزارش سرویس بررسی بدافزار VirusTotal، اکثر موتورهای آنتی‌ویروس در مرحله اولیه، بدافزار را به‌عنوان یک تهدید تشخیص نمی‌دهند. کاربران آسیب‌دیده می‌توانند در صورت مشکوک بودن به وجود بدافزار در لپ تاپ یا کامپیوتر خود، استفاده از System Restore ویندوز یا نصب مجدد سیستم‌عامل را به‌عنوان یک گزینه هسته‌ای در نظر بگیرند.

منتشر شده در دسته‌بندی نشده

اولین باشید که نظر می دهید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *