Le chargeur RenEngine, se diffusant via des copies illégales de jeux, a infecté 400 000 ordinateurs

Cybermenaces : le chargeur‑virus RenEngine a attaqué plus de 400 000 PC

Les experts en cybersécurité ont identifié un nouveau paquet malveillant – le chargeur RenEngine, qui, selon les estimations, a infecté plus de quatre cents mille ordinateurs Windows dans le monde entier. Le virus se propage avec des copies piratées de jeux populaires pour PC.

Comment il est détecté et comment il se propage
- Les chercheurs de Cyderes ont trouvé la menace dans des distributions illégales de séries telles que *Far Cry*, *Need for Speed*, *FIFA* et *Assassin’s Creed*.
- Le logiciel malveillant s’intègre dans l’installateur « correct » des jeux Ren’Py, d’où son nom *RenEngine loader*.
- Il existe depuis au moins avril de l’année dernière et reste actif. En octobre, il a subi une mise à jour majeure : un module de télémétrie a été ajouté, qui contacte une adresse fixe à chaque démarrage.

Échelle de l’infection
- Selon les chercheurs, plus de 400 000 machines ont déjà été touchées.
- Chaque jour, le malware enregistre entre 4 000 et 10 000 nouvelles victimes.
- La concentration maximale se trouve en Inde, aux États‑Unis, au Brésil et en Russie.
- Les jeux infectés sont téléchargés depuis un même site qui a déjà été utilisé dans d’autres campagnes cybernétiques.

Ce que fait RenEngine loader
1. Installe le logiciel de vol de données ARC : il collecte les mots de passe enregistrés du navigateur, les cookies, les données des portefeuilles de crypto‑monnaies et les champs auto‑remplis, ainsi que les informations système et le contenu du presse‑papier.
2. À travers le chargeur, d’autres charges utiles sont déployées : Rhadamanthys, Async RAT et Xworm – toutes destinées au vol de données et à la prise de contrôle à distance des PC.

Protection et réaction des antivirus
- Au début de l’attaque, seuls Avast, AVG et Cynet reconnaissent RenEngine loader.
- Dans les autres cas, en cas de suspicion d’infection, il est recommandé d’utiliser les outils de récupération Windows ou de réinstaller complètement le système.

Conclusion : le chargeur‑virus RenEngine continue d’infecter activement des ordinateurs dans le monde entier via des jeux piratés, collectant des données personnelles et offrant aux attaquants un accès à distance. Les utilisateurs doivent mettre à jour leurs antivirus vers les dernières versions et éviter de télécharger des jeux depuis des sources douteuses.