Что уже известно: • RenEngine тайно ворует данные, майнит на видеокарте и может получить доступ к вебке и файлам; • Вирус маскируется под игровой движок, из-за чего антивирусы его могут не видеть; • Его вшивают прямо в установщики топовых тайтлов; • Россия заняла 4 место в мире по количеству заражений; • Специалисты по кибербезопасности говорят, что вирус уже попал во многие топы торрентов.
Предупредите друзей и скачивайте игры только с проверенных источников.
Самый распространённый троян, который я знаю, это Яндекс-браузер, и иже с ним. Лезет со всеми программами, которые ставишь на комп.
Размещено через приложение ЯПлакалъ
Хаха, поделом! Есть же Ростелеком игры, там всё проверено. Всегда можно безопасно скачать Смуту и Пионер. Сразу видно, что предупреждениям в МАХ не внемлили.
Вчера читал в комментах на рутреке, что репак новой игры Nioh грузит процы и видюхи на 100%. У людей возникло подозрение что с ним что-то неладное.
Размещено через приложение ЯПлакалъ
Там же подписано снизу - Азия. Так что этот кружок включает всю Россию, Китай, Индию, Индонезию и прочую Азию. А вот в Европе, там капец, одни пираты живут.
Это сообщение отредактировал dch - 8 фев 2026 в 12:15
Угрозу обнаружили исследователи из компании Cyderes — вирус поставляется, в частности, с играми серий Far Cry, Need for Speed, FIFA и Assassin’s Creed. Вредоносу присвоили название RenEngine loader — он внедряется в легитимный установщик игр Ren’Py. Вирус существует как минимум с апреля прошлого года и остаётся активным; в октябре он получил крупное обновление с модулем телеметрии и обращением к одному адресу при каждом запуске. По этому адресу исследователи подсчитали, что к настоящему моменту заражены более 400 000 машин.
Ежедневно вредонос регистрирует от 4000 до 10 000 жертв — наибольшая концентрация пострадавших зафиксирована в Индии, США, Бразилии и России. Эксперты указали адрес сайта, через который скачиваются заражённые игры — он и ранее был замечен в других кампаниях по распространению вредоносного ПО. Загрузчик RenEngine пытается установить на ПК программу для кражи данных ARC, которая собирает такую информацию как «сохранённые пароли браузера, файлы cookie, данные криптовалютных кошельков и средств автозаполнения, сведения о системе и содержимое буфера обмена». Через RenEngine loader устанавливались и другие полезные нагрузки, в том числе Rhadamanthys, Async RAT и Xworm — они используются для кражи данных и удалённого управления ПК.
Из популярных антивирусов на RenEngine loader на ранних этапах реагируют пока только Avast, AVG и Cynet. В остальных случаях при подозрении на заражение рекомендуется воспользоваться средствами восстановления Windows или переустановить систему.
Что толку от новости если нет инструкции хотя бы ЛЕНИВО посмотреть , есть ли у тебя какие левые процессы или активность , где шурудить в случае чего? Не через обычный диспетчер задач , которые палят сегодня почти все вирусы , трояны и прочее гамно. А через нормальную бесплатную тулзу - Process Hacker 2 & System Informer.
Минусящие умники , аргументируйте .. а то похоже на бабок с лавки)
Это сообщение отредактировал alerondel - 8 фев 2026 в 12:22
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com