Kaspersky, korsan oyunlar ve lisanssız yazılımlar aracılığıyla dağıtılan “RenEngine” adlı kötü amaçlı yazılım yükleyicisine ilişkin analizini yayımladı. Şirket, RenEngine örneklerini ilk olarak Mart 2025’te tespit ettiğini ve o tarihten bu yana güvenlik çözümleriyle kullanıcıları bu tehdide karşı koruduğunu bildirdi. Araştırmaya göre saldırganlar, yalnızca korsan oyunlar değil, aralarında CorelDRAW gibi grafik düzenleme programlarının da bulunduğu crack’li yazılımları sunan çok sayıda web sitesi üzerinden dağıtım gerçekleştiriyor.
Raporda; Rusya, Brezilya, Türkiye, İspanya ve Almanya dahil çeşitli ülkelerde vakalar kaydedildiği belirtilirken dağıtım modelinin hedefli saldırılardan çok fırsatçı bir yaklaşım sergilediği ifade edildi. RenEngine’in ilk aşamada Lumma Stealer dağıttığı, güncel kampanyalarda ise nihai yük olarak ACR Stealer kullanıldığı; bazı enfeksiyon zincirlerinde Vidar Stealer’ın da yer aldığı aktarıldı. Kampanyanın, Ren’Py motoru ile geliştirilen oyunların değiştirilmiş sürümlerini istismar ettiği ve süreçte modüler dağıtım aracı HijackLoader’ın kullanıldığı kaydedildi.
Şirket, kullanıcıların oyun ve yazılımları yalnızca resmi kaynaklardan indirmesi, işletim sistemi ve uygulamaları güncel tutması ve güvenilir bir güvenlik çözümü kullanması gerektiğini belirtti. Ayrıca resmi olmayan sitelerde ücretsiz sunulan ücretli içeriklere karşı dikkatli olunması gerektiği uyarısında bulunuldu.
