專家呼籲，玩家應避免下載來路不明軟體及盜版遊戲。示意圖／photoac

網路安全威脅情報與防禦特別行動小組「Cyderes Howler Cell」日前發布一項分析報告，指出自去年4月開始，一種名為「RenEngine loader」的惡意程式被發現隱藏於破解、盜版遊戲，包括《極地戰嚎》、《極速快感系列》、《FIFA》以及《刺客教條》等，預估超過40萬台Windows電腦遭受攻擊。

Cyderes團隊指出，Ren’Py 是一款常用於視覺小說類遊戲的軟體，不過自去年4月開始，發現當中嵌入了惡意軟體「RenEngine Loader」，而該軟體會在受害電腦上安裝名為「ARC」的資訊竊取程式，並於後台收集敏感訊息，包括瀏覽器中儲存的密碼、Cookie、加密貨幣錢包資料、自動填充資訊以及剪貼簿內容，甚至透過載入器投放其他危險程式，遠端控制進一步竊取資訊。

而惡意軟體主要針對非法修改的遊戲安裝程式，包括用戶能夠免費下載遊玩《孤島驚魂》、《極速快感》、《FIFA》、《刺客教條》等知名遊戲，統計全球已有超過40萬用戶受到影響，而該攻擊仍在進行，每天約新增5000名用戶遭受波及，主要受攻擊地區則包括印度、美國、巴西、俄羅斯、埃及，西班牙及法國也在其中。

惡意軟體攻擊主要國家包括印度、美國、巴西、俄羅斯、埃及。圖／翻攝自Cyderes官網

團隊表示，只要RenEngine loader被執行，內建遙測連結便會自動啟動並回傳敏感資料，而當駭客利用Ren’Py啟動器來封裝盜版遊戲檔案，使用者執行啟動器、解壓縮遊戲內容時，惡意程式就會在背景同步運作。

研究人員指出，目前多數主流防毒軟體已無法辨識惡意程式，呼籲玩家避免下載來路不明之破解遊戲，若擔憂電腦已遭攻擊，應使用Windows系統復原功能，或是重新安裝作業系統，並定期更新防毒與資安防護軟體，確保降低遭感染風險。



