据外媒报道，一位网络安全领域的专家通报称，发现了一项针对盗版游戏玩家的大规模威胁。一种名为 RenEngine loader 的恶意软件正在通过破解的热门游戏版本传播，已在全球范围内感染了超过 40 万台 Windows 电脑。

该威胁由 Cyderes 公司的研究人员发现。根据他们的报告，这种病毒被捆绑在《孤岛惊魂》《极品飞车》《FIFA》《刺客信条》等知名系列游戏的盗版安装包中。恶意代码被植入到合法的 Ren’Py 引擎安装程序内，从而有效躲避用户的注意。研究人员确认，这一加载器最早自去年 4 月起就已开始活动，并在 10 月迎来一次重大更新，新增了遥测模块。正是通过追踪其与指挥控制服务器的通信，分析人员才得以估算受感染设备的规模。

但是该病毒在中国大陆很少见，所以大家看个乐呵就行

目前该威胁的传播速度依然很快，每天新增感染量在 4000 到 1 万台之间。感染最为严重的国家包括印度、美国、巴西和俄罗斯。专家还确认了一个用于分发感染文件的网站，并指出该站点此前就曾出现在其他恶意软件传播活动中。

RenEngine loader 的主要目的，是在受害者电脑上安装名为 ARC 的信息窃取程序。该工具会在后台秘密收集敏感信息，包括浏览器中保存的密码、Cookie、加密货币钱包数据、自动填充信息以及剪贴板内容。此外，攻击者还可通过该加载器投放其他危险程序，从而实现对系统的远程控制和进一步的数据窃取。

目前，大多数主流杀毒软件在早期阶段可能无法识别这一威胁，只有少数安全产品表现出有效响应。专家建议，若用户怀疑自己的电脑已被感染，应使用 Windows 自带的系统恢复功能，或直接重装操作系统，以确保彻底清除风险。

本文由游民星空制作发布，未经允许禁止转载。