盜版遊戲暗藏木馬病毒：40萬台電腦受害Accounts, Credit Cards Stolen

近期揭露了一起針對下載盜版遊戲玩家的大規模惡意攻擊行動，已有超過 40 萬台電腦遭到入侵。這起事件由資安研究團隊 Howler Cell 公佈，攻擊者透過偽裝成遊戲安裝程式的手法，偷偷在玩家電腦中植入木馬程式。受影響的作品包括《極地戰嚎》、《極速快感》、《FIFA》與《刺客教條》等知名遊戲。

根據資安研究團隊的報告，這波攻擊最早可追溯至 2025 年 4 月，至今仍未停止，平均每天都有數千台新電腦中招。駭客在盜版遊戲或破解檔中加入了一種稱為「RenEngine Loader」的惡意程式，外表看起來像是正常的遊戲啟動器，甚至刻意模仿常見於視覺小說遊戲的 Ren’Py 引擎，使玩家與防毒軟體更難察覺異狀。

當玩家執行安裝程式後，惡意程式會先檢查電腦環境，包括記憶體容量、硬碟大小、CPU 核心數，以及是否正在虛擬機或分析沙盒中運行。若判斷是真實使用者的電腦，程式才繼續啟動下一階段攻擊，載入名為 HijackLoader 的模組。HijackLoader 會利用替換程式和 DLL 側載等手法，把真正的木馬程式安裝進系統。

根據目前掌握的情況，最主要的惡意程式是 ACR Stealer，其功能非常全面，能竊取瀏覽器中儲存的帳號密碼、Cookie、信用卡資料，甚至是加密貨幣錢包內容，並將這些敏感資訊回傳到駭客控制的伺服器。研究人員指出，這起事件已經影響全球至少 40 萬名使用者，每天約有 5,000 台新系統與駭客的控制伺服器建立連線。

根據地區分布來看，感染情況最嚴重的國家包括印度、美國、巴西與俄羅斯。研究人員也提醒，這類惡意程式多半透過提供破解遊戲或模組下載的盜版網站散播，整個攻擊架構採用模組化設計，還混用合法引擎元件，導致部分防毒軟體目前仍難以準確偵測。

資安專家呼籲玩家避免從不明來源下載遊戲或破解檔。即使安裝過程看似一切正常，也有可能在背景悄悄被裝進間諜程式，造成帳號、金錢與個資外洩的風險。為了保障電腦安全，建議使用官方認證的正版遊戲和更新防毒軟體至最新版本。