الألعاب والبرامج المقرصنة، كشف قسم أبحاث التهديدات لدى شركة كاسبرسكي عن تحليل لبرمجية تحميل خبيثة تُدعى “RenEngine” تنتشر عبر المحتوى المقرصن.
بدأ رصد هذه البرمجية في مارس 2025، حيث استهدفت المستخدمين الباحثين عن نسخ غير مرخصة من الألعاب وبرامج التصميم الشهيرة.
قد يهمك ايضا
وتشكل هذه الهجمات خطراً كبيراً على أمن البيانات الشخصية والمالية المخزنة على الأجهزة، بما في ذلك بيانات الـ بنوك.
وتشير التقارير إلى أن المهاجمين أنشأوا عشرات المواقع المزيفة لنشر الفيروس تحت غطاء برامج إنتاجية مثل CorelDRAW لتحرير الرسوميات.
آلية عمل وسلسلة إصابة برمجية RenEngine الخبيثة:
-
شاشة تحميل وهمية: عند تشغيل ملف التثبيت المصاب، تظهر واجهة تحميل مزيفة لخداع المستخدم بينما تعمل البرمجية في الخلفية.
-
تخطي الأنظمة الأمنية: تتضمن النصوص البرمجية قدرات متطورة لاكتشاف بيئة “التجربة المعزولة” (Sandbox) لتجنب رصدها من برامج الحماية.
-
توزيع برمجيات السرقة: تقوم البرمجية حالياً بتوزيع فيروس “ACR Stealer” وحمولات أخرى مثل “Lumma” و”Vidar” لسرقة كلمات المرور.
-
استغلال محركات الألعاب: تستغل الحملة إصدارات معدلة من الألعاب المبنية على محرك “Ren’Py” لتضمين ملفات خبيثة تعمل فور تشغيل اللعبة.
وقد رصدت كاسبرسكي انتشار هذه الهجمات في دول عديدة منها ألمانيا والبرازيل وتركيا وروسيا، مما يؤكد طبيعتها العشوائية والانتهازية.
ويحذر الخبراء من أن استخدام البرمجيات المقرصنة يفتح ثغرات أمنية قد تؤدي إلى فقدان السيطرة على حسابات الـ بنوك والبيانات الحساسة.
وينعكس هذا التهديد الرقمي على سلامة المعاملات المالية المرتبطة بسداد أقساط الـ سيارات أو إدارة استثمارات الـ عقارات عبر الإنترنت.
لذا، تظل النصيحة الذهبية هي تحميل المحتوى من المصادر الرسمية فقط لضمان استقرار الأجهزة وحماية الخصوصية في أسواق التكنولوجيا.
انت تقرأ هذا الموضوع في قسم سلايدر على موقعك المفضل النافذة الاخبارية.
كما يمكنم ايضا تصفح المزيد من الاقسام الهامة في موقعنا:
تابعنا الآن على جوجل نيوز النافذة الإخبارية
