MADRID 5 mar. (Portaltic/EP) - A empresa de cibersegurança Kaspersky alertou sobre o “RenEngine”, um carregador de malware oculto em jogos e programas piratas que há quase um ano vem atacando vários países, incluindo a Espanha.
A equipe de “Threat Research” da Kaspersky publicou uma análise técnica sobre esse carregador de malware, que foi identificado pela primeira vez em março de 2025, quando começaram a bloquear essa ameaça de forma ativa.
Embora inicialmente se pensasse que sua distribuição estivesse ligada a jogos “crackeados”, os analistas da Kaspersky descobriram que os cibercriminosos haviam criado uma rede de páginas da web para propagar o carregador malicioso por meio de outros programas, como o editor gráfico CorelDRAW.
Os ataques do RenEngine baseiam-se na distribuição de malware oculto em versões modificadas de jogos desenvolvidos com o motor Ren'Py, normalmente utilizado em romances visuais. Ao executar o instalador infectado, o utilizador vê um ecrã de carregamento aparentemente legítimo que pára quando atinge os cem por cento, momento em que são executados scripts maliciosos em segundo plano.
Esses scripts incluem mecanismos para contornar sistemas de análise e, após serem ativados, baixam outras ameaças cibernéticas por meio da ferramenta HijackLoader, iniciando uma infecção em várias fases.
“Os invasores estão usando a mesma técnica para distribuir malware por meio de software de produtividade crackeado, o que amplia significativamente o número potencial de vítimas”, explicou o analista principal de malware da Kaspersky Threat Research, Pavel Sinenko.
Especificamente, a empresa localizou esse tipo de ameaça na Espanha, Rússia, Brasil, Turquia e Alemanha, embora tenha esclarecido que o padrão de distribuição aponta para “ataques cibernéticos oportunistas” em vez de campanhas organizadas contra alvos específicos.
Diante dessa ameaça, a Kaspersky recomendou baixar jogos e softwares apenas de fontes oficiais, usar uma solução de segurança confiável, manter o sistema operacional e os aplicativos atualizados e desconfiar de ofertas gratuitas em canais não oficiais.
Esta notícia foi traduzida por um tradutor automático