Kaspersky cảnh báo về việc lan truyền Renengine Loader qua phần mềm bạo hành

(MENAFN- Crypto Breaking) Ghi chú của biên tập viên: Trong cuộc chiến chống phần mềm độc hại đang diễn ra, phạm vi của RenEngine cho thấy cách các hacker lợi dụng các kênh phần mềm đáng tin cậy để mở rộng số lượng nạn nhân. Báo cáo hôm nay từ Nghiên cứu Mối đe dọa của Kaspersky nhấn mạnh một chu trình lây nhiễm nhiều giai đoạn, vượt ra ngoài lĩnh vực game để tấn công các công cụ năng suất bị crack phổ biến. Các phát hiện này nhấn mạnh tầm quan trọng của việc xác minh nguồn gốc phần mềm và duy trì các biện pháp phòng thủ cập nhật trong môi trường cá nhân và doanh nghiệp. Khi các mối đe dọa mạng ngày càng pha trộn với các quy trình hợp pháp, độc giả nên xem xét lại các thực hành an ninh, cảnh giác với các trình cài đặt không chính thức, và cân nhắc cách các tác nhân đe dọa thích nghi opportunistically với các phương thức phân phối mới. Bản cập nhật này cung cấp bối cảnh cho các nhà điều hành, nhóm CNTT và các chuyên gia an ninh trong việc đối phó với một bối cảnh đe dọa ngày càng phát triển nhanh chóng.

Các điểm chính

• Trình tải RenEngine được phân phối qua hàng chục trang web phần mềm lậu, không chỉ qua các trò chơi crack.
• Các payload cuối cùng bao gồm Lumma, ACR Stealer và Vidar trong các chu trình lây nhiễm khác nhau.
• Mô hình phân phối mang tính opportunistic và theo khu vực hơn là mục tiêu cụ thể.
• Chiến dịch sử dụng trình cài đặt trò chơi dựa trên Ren’Py với màn hình tải giả để triển khai phần mềm độc hại.

Tại sao điều này quan trọng

Việc mở rộng từ game sang phần mềm năng suất bị crack làm tăng số lượng nạn nhân tiềm năng và nâng cao rủi ro cho cá nhân và tổ chức. Các hacker sử dụng phương thức phân phối nhiều giai đoạn, kiểm tra chống phân tích, và phân phối rộng rãi để vượt qua các biện pháp phòng thủ. Các tổ chức nên tăng cường kiểm tra nguồn gốc phần mềm, giáo dục người dùng, và phát hiện dựa trên hành vi để nhận diện hoạt động độc hại giả dạng phần mềm hợp pháp.

Những điều cần chú ý tiếp theo

• Theo dõi các trang web hoặc gói phần mềm mới phân phối RenEngine qua các phần mềm lậu.
• Giám sát các cập nhật từ các nhà cung cấp an ninh về các chiến dịch dựa trên HijackLoader với nhiều payload.
• Theo dõi bất kỳ họ payload mới nào liên quan đến RenEngine hoặc các trình tải liên quan.

** Tiết lộ:** Nội dung dưới đây là thông cáo báo chí do công ty/đại diện PR cung cấp. Nó được đăng tải nhằm mục đích thông tin.

Kaspersky phát hiện RenEngine loader phân phối qua phần mềm và trò chơi lậu

Kaspersky phát hiện RenEngine loader phân phối qua phần mềm và trò chơi lậu

Ngày 23 tháng 2 năm 2026

Nghiên cứu Mối đe dọa của Kaspersky đã tiết lộ phân tích về RenEngine, một trình tải phần mềm độc hại gần đây thu hút sự chú ý của công chúng. Kaspersky đã xác định các mẫu RenEngine từ tháng 3 năm 2025, và các giải pháp của họ đã bảo vệ người dùng khỏi mối đe dọa này từ thời điểm đó.

Ngoài các trò chơi crack được đề cập trong các báo cáo gần đây, các nhà nghiên cứu của Kaspersky phát hiện rằng các hacker đã tạo ra hàng chục trang web phân phối RenEngine qua phần mềm lậu, bao gồm cả các trình chỉnh sửa đồ họa như CorelDRAW. Điều này mở rộng phạm vi tấn công ngoài cộng đồng game thủ sang bất kỳ ai tìm kiếm phần mềm không bản quyền.

Kaspersky đã ghi nhận các vụ việc tại Nga, Brazil, Thổ Nhĩ Kỳ, Tây Ban Nha và Đức, trong số các quốc gia khác. Mô hình phân phối cho thấy các cuộc tấn công opportunistic hơn là mục tiêu cụ thể.

Khi lần đầu tiên xác định RenEngine, trình tải này đang phân phối phần mềm đánh cắp Lumma. Các cuộc tấn công hiện tại phân phối ACR Stealer như payload cuối cùng, và Vidar Stealer cũng đã được quan sát trong một số chu trình lây nhiễm.

Chiến dịch khai thác các phiên bản chỉnh sửa của các trò chơi dựa trên engine visual novel Ren’Py. Khi người dùng khởi chạy trình cài đặt bị nhiễm, một màn hình tải giả xuất hiện trong khi các script độc hại chạy nền. Các script này bao gồm khả năng phát hiện sandbox và giải mã payload để bắt đầu chu trình lây nhiễm nhiều giai đoạn sử dụng HijackLoader, một công cụ phân phối phần mềm độc hại dạng mô-đun.

Các giải pháp của Kaspersky phát hiện RenEngine là Agent và Agent. HijackLoader được phát hiện dưới dạng Win32 và Win32.

Để bảo vệ, Kaspersky khuyên:

• Chỉ tải game và phần mềm từ các nguồn chính thức. Nội dung lậu vẫn là một trong những phương thức phân phối phần mềm độc hại phổ biến nhất.
• Sử dụng giải pháp bảo mật đáng tin cậy. Kaspersky Premium bảo vệ chống lại các mối đe dọa như RenEngine thông qua thành phần Phát hiện Hành vi, giúp nhận diện hoạt động độc hại ngay cả khi phần mềm độc hại giả dạng phần mềm hợp pháp.
• Giữ hệ điều hành và ứng dụng của bạn luôn được cập nhật để vá các lỗ hổng đã biết.
• Cẩn trọng với các “ưu đãi miễn phí”. Nếu một trò chơi hoặc phần mềm trả phí có thể tải xuống miễn phí trên trang không chính thức, thì đó có thể là rủi ro về an ninh của bạn.

Về Kaspersky

Kaspersky là công ty an ninh mạng toàn cầu và bảo vệ quyền riêng tư kỹ thuật số thành lập từ năm 1997. Với hơn một tỷ thiết bị đã được bảo vệ khỏi các mối đe dọa mạng mới nổi và các cuộc tấn công có mục tiêu, các chuyên gia về mối đe dọa và an ninh của Kaspersky liên tục chuyển đổi các giải pháp và dịch vụ sáng tạo để bảo vệ cá nhân, doanh nghiệp, hạ tầng quan trọng và chính phủ trên toàn thế giới. Danh mục an ninh toàn diện của công ty bao gồm các giải pháp bảo vệ cuộc sống kỹ thuật số hàng đầu cho thiết bị cá nhân, các sản phẩm và dịch vụ an ninh chuyên biệt cho doanh nghiệp, cũng như các giải pháp Cyber Immune để chống lại các mối đe dọa kỹ thuật số tinh vi và đang tiến hóa. Chúng tôi giúp hàng triệu cá nhân và gần 200.000 khách hàng doanh nghiệp bảo vệ những gì quan trọng nhất đối với họ. Tìm hiểu thêm tại .

Lưu ý rủi ro & liên kết liên kết: Các tài sản crypto biến động và vốn đầu tư có rủi ro. Bài viết này có thể chứa liên kết liên kết.