新型病毒匿藏盜版遊戲中 40萬台 COMPUTER 中招警告

近日有資安研究人員警告，在網路上流傳的一款新型 Windows 惡意程式正透過盜版 PC 遊戲進行散布，受害裝置數量可能已經超過 40 萬台。該惡意程式的存在被發現於多款知名遊戲的破解版本中，包括《極地戰嚎》、《極速快感系列》、《FIFA》以及《刺客教條》等。資安公司 Cyderes 指出，這波攻擊所使用的惡意程式被稱為「RenEngine loader」，原因是部分惡意程式的代碼被嵌入到了看似合法的 Ren’Py 啟動器中。由於 Ren’Py 是一款常用於視覺小說類遊戲的引擎，攻擊者藉此降低了用戶的警戒心。

研究人員指出，這些破解遊戲表面上依然能夠正常運行，但實際上在背後悄悄植入了惡意程式。該惡意程式的存在至少可追溯至去年 4 月，並且至今仍持續活躍。Cyderes 公司進一步發現，由於「RenEngine loader」自去年 10 月起加入了遙測追蹤功能，能夠回傳感染狀況的數據。根據這些數據，研究團隊推估全球受害人數已超過 40 萬人。

研究人員指出，只要包含惡意程式的「RenEngine loader」被執行，內建的遙測連結便會自動啟動並回傳資料。根據追蹤數據顯示，該惡意程式每日約記錄 4,000 至 10,000 次的執行紀錄，受害者主要集中在印度、美國與巴西。

攻擊手法方面，駭客利用 Ren’Py 啟動器來封裝盜版遊戲檔案。當用戶執行啟動器並解壓縮遊戲內容時，惡意程式也同步在背景中安裝。Cyderes 公司發現，「RenEngine loader」最終會嘗試下載並執行名為 ARC 的 Windows 資訊竊取程式，用以蒐集受害電腦中的敏感資料。

研究人員呼籲玩家避免下載來路不明的破解遊戲，並且建議定期更新防毒與資安防護軟體，以便降低感染風險。