近期有資安研究團隊揭露，一起專門鎖定下載盜版遊戲玩家的大規模惡意攻擊行動正在網路上擴散，已有超過 40 萬台電腦遭到入侵。這起事件由資安研究團隊 Howler Cell 公布，攻擊者透過偽裝成遊戲安裝程式的方式，偷偷在玩家電腦中植入木馬程式，受影響的作品包含《極地戰嚎》、《極速快感》、《FIFA》與《刺客教條》等多款知名遊戲。

研究人員指出，這波攻擊最早可追溯到 2025 年 4 月，至今仍未停止，平均每天都有數千台新電腦中招。駭客會在盜版遊戲或破解檔中加入名為「RenEngine Loader」的惡意程式，外觀看起來就像是正常的遊戲啟動器，甚至刻意模仿常見於視覺小說遊戲的 Ren’Py 引擎，讓玩家與防毒軟體更難察覺異狀。

當玩家執行安裝程式後，惡意程式會先檢查電腦環境，例如記憶體容量、硬碟大小、CPU 核心數，以及是否正在虛擬機或分析沙盒中運行。如果判斷是真實使用者的電腦，程式才會繼續啟動下一階段攻擊，載入名為 HijackLoader 的模組。

接下來，HijackLoader 會利用替換程式、DLL 側載等手法，把真正的木馬程式安裝進系統。根據目前掌握的情況，最主要的惡意程式是 ACR Stealer，功能相當全面，能竊取瀏覽器中儲存的帳號密碼、Cookie、信用卡資料，甚至是加密貨幣錢包內容，並將這些敏感資訊回傳到駭客控制的伺服器。

Howler Cell 表示，這起事件的規模已經相當嚴重，全球至少有 40 萬名使用者受害，每天約有 5,000 台新系統與駭客的控制伺服器建立連線。從地區分布來看，感染情況最嚴重的國家包括印度、美國、巴西與俄羅斯。

研究人員也提醒，這類惡意程式多半透過提供破解遊戲或模組下載的盜版網站散播，整個攻擊架構採用模組化設計，還混用合法引擎元件，導致部分防毒軟體目前仍難以準確偵測。專家呼籲玩家避免從不明來源下載遊戲或破解檔，就算安裝過程看起來一切正常，也有可能在背景悄悄被裝進間諜程式，造成帳號、金錢與個資外洩的風險。