Bezpečnostní výzkumníci ze společnosti Cyderes popsali novou vlnu malwaru, která se šíří nenápadně, ale ve velkém. Útočníci jej ukrývají do pirátských verzí her a upravených instalátorů populárních značek jako Far Cry, Need for Speed, FIFA nebo Assassin’s Creed. Hry po spuštění fungují, ale na pozadí spouštějí škodlivý kód.

Jak útok funguje a proč je těžké si ho všimnout

Malware dostal jméno RenEngine loader. Část kódu je schovaná v legitimním launcheru, který běžně slouží ke spouštění her. Instalace proběhne tiše ve chvíli, kdy se hra rozbaluje. Uživatel nic podezřelého nevidí a často nemá důvod cokoli řešit.

Podle zjištění Cyderes je tahle kampaň aktivní minimálně od loňského jara. Od podzimu navíc útočníci přidali telemetrii, takže mají přehled o rozsahu nákazy. Denně se přihlašují tisíce nových obětí, nejčastěji v Indii, USA a Brazílii. Celkově může jít už o více než 400 tisíc napadených zařízení.

Cílovým nákladem je informační zloděj ARC. Ten se zaměřuje na uložená hesla v prohlížečích, cookies, kryptoměnové peněženky, data z formulářů i obsah schránky. V některých případech se stejným kanálem šíří i jiné nástroje, které umožňují vzdálené ovládání počítače nebo další krádeže dat.