記者楊智仁／綜合報導

資安研究人員近日警告，一款透過盜版 PC 遊戲散布的新型 Windows 惡意程式正在網路上流傳，受害裝置數量可能已超過 40 萬台。該惡意程式被發現隱藏於破解遊戲與修改過的安裝檔中，涉及多個知名遊戲系列，包括《極地戰嚎》、《極速快感系列》、《FIFA》以及《刺客教條》等。

▼盜版遊戲藏新型病毒電腦恐被掏空。（圖／取自免費圖庫Pexels）

資安公司 Cyderes 指出，這波攻擊所使用的惡意程式被命名為 「RenEngine loader」，原因在於部分惡意程式碼被嵌入至看似合法的 Ren’Py 啟動器 中。Ren’Py 是一款常用於視覺小說類遊戲的引擎，攻擊者藉此降低使用者警戒心。研究人員指出，這些破解遊戲表面上仍可正常遊玩，但在背景中會悄悄植入惡意程式。

Cyderes 表示，該惡意程式至少自去年 4 月起便已存在且至今仍持續活躍，研究團隊進一步發現，由於該惡意程式在去年 10 月加入遙測追蹤功能，得以回傳感染狀況，因此推估全球受害人數已超過 40 萬人。研究人員指出，只要內含惡意程式的 RenEngine loader 被執行，內建的遙測連結便會自動啟動並回傳資料。根據追蹤數據顯示，該惡意程式每日約記錄 4,000 至 10,000 次的執行紀錄，受害者主要集中在 印度、美國與巴西。

攻擊手法上，駭客利用 Ren’Py 啟動器來封裝盜版遊戲檔案，當使用者執行啟動器、解壓縮遊戲內容的同時，惡意程式也會在背景中同步安裝。Cyderes 發現 RenEngine loader 最終會嘗試下載並執行名為 ARC 的 Windows 資訊竊取程式，用以蒐集受害電腦中的敏感資料。研究人員呼籲玩家避免下載來路不明的破解遊戲，並建議定期更新防毒與資安防護軟體，以降低遭感染風險。