Hardwareholic – Kaspersky telah mencatat insiden di Rusia, Brasil, Turki, Spanyol, dan Jerman, di antara negara-negara lain. Pola distribusi menunjukkan sifat serangan yang oportunistik daripada operasi tertarget.
Ketika Kaspersky pertama kali mengidentifikasi RenEngine, loader tersebut mengirimkan Lumma stealer. Serangan saat ini mendistribusikan ACR Stealer sebagai muatan akhir, dan Vidar stealer juga telah diamati dalam beberapa rantai infeksi.
Kampanye ini mengeksploitasi versi modifikasi dari game yang dibangun di atas mesin novel visual Ren’Py. Saat pengguna meluncurkan penginstal yang terinfeksi, layar pemuatan palsu muncul sementara skrip berbahaya dieksekusi di latar belakang. Skrip tersebut mencakup kemampuan deteksi sandbox dan mendekripsi muatan yang memulai rantai infeksi multi-tahap menggunakan HijackLoader, alat pengiriman malware modular.
“Ancaman ini meluas tidak hanya pada game bajakan — penyerang menggunakan teknik yang sama untuk mendistribusikan malware melalui perangkat lunak produktivitas bajakan, yang secara signifikan memperluas potensi korban,” kata Pavel Sinenko, analis malware utama di Kaspersky Threat Research. “Format arsip game bervariasi berdasarkan mesin dan judul. Jika mesin tidak memeriksa integritas sumber dayanya, penyerang dapat menyematkan malware yang dieksekusi saat Anda mengklik mainkan.”
Solusi Kaspersky mendeteksi RenEngine sebagai Trojan.Python.Agent.nb dan HEUR:Trojan.Python.Agent.gen. HijackLoader terdeteksi sebagai Trojan.Win32.Penguish dan Trojan.Win32.DllHijacker.
Selengkapnya mengenai RenEngine di tautan berikut ini.
Untuk tetap terlindungi, Kaspersky merekomendasikan:
- Unduh game dan perangkat lunak hanya dari sumber resmi. Konten bajakan tetap menjadi salah satu metode penyebaran malware yang paling umum.
- Gunakan solusi keamanan yang andal. Kaspersky Premium melindungi dari ancaman seperti RenEngine melalui komponen Deteksi Perilaku, yang mengidentifikasi aktivitas berbahaya bahkan ketika malware menyamar sebagai perangkat lunak yang sah.
- Perbarui sistem operasi dan aplikasi Anda untuk memastikan kerentanan yang diketahui telah ditambal.
- Waspadai penawaran “gratis”. Jika game atau perangkat lunak berbayar tersedia untuk diunduh gratis di situs tidak resmi, kemungkinan besar keamanan Anda yang akan dikorbankan.
Tim Riset Ancaman (Threat Research)
Tim Riset Ancaman adalah otoritas terkemuka dalam melindungi dari ancaman siber. Dengan aktif terlibat dalam analisis ancaman dan pembuatan teknologi, para ahli riset ancaman kami memastikan bahwa solusi keamanan siber Kaspersky sangat informatif dan ampuh, memberikan intelijen ancaman penting dan keamanan yang kuat kepada klien kami dan masyarakat luas.
