A Kaspersky alerta para a propagação do carregador Renengine através de software pirata

(MENAFN- Crypto Breaking) ** Nota do editor:** Na batalha contínua contra malware, o alcance do RenEngine destaca como os atacantes exploram canais de software confiáveis para ampliar a sua base de vítimas. A atualização de hoje da Pesquisa de Ameaças da Kaspersky destaca uma infecção em múltiplas fases que vai além do gaming, atingindo ferramentas de produtividade amplamente utilizadas e crackeadas. As descobertas reforçam a importância de verificar as fontes de software e manter defesas atualizadas em ambientes pessoais e corporativos. À medida que as ameaças cibernéticas se misturam cada vez mais com fluxos de trabalho legítimos, os leitores devem revisar as práticas de segurança, manter-se atentos a instaladores não oficiais e considerar como os atores de ameaças se adaptam oportunisticamente a novos métodos de distribuição. Esta atualização fornece contexto para executivos, equipes de TI e profissionais de segurança que navegam por um cenário de ameaças em rápida evolução.

Pontos principais

• O carregador RenEngine é distribuído por dezenas de sites de software pirata, não apenas jogos crackeados.
• Os payloads finais incluem Lumma, ACR Stealer e Vidar em várias cadeias de infecção.
• O padrão de distribuição é oportunista e regional, não direcionado.
• A campanha usa instaladores de jogos baseados em Ren’Py com telas de carregamento falsas para implantar malware.

Por que isso importa

A expansão do gaming para softwares de produtividade crackeados amplia o potencial de vítimas e aumenta o risco para indivíduos e organizações. Os atacantes usam entrega em múltiplas fases, verificações anti-análise e distribuição ampla para contornar as defesas. As organizações devem reforçar verificações de proveniência de software, educação dos usuários e detecção baseada em comportamento para identificar atividades maliciosas disfarçadas de software legítimo.

O que observar a seguir

• Fique atento a novos sites de distribuição ou pacotes que carreguem RenEngine via software crackeado.
• Monitore atualizações de fornecedores de segurança sobre campanhas baseadas em HijackLoader com múltiplos payloads.
• Acompanhe quaisquer novas famílias de payloads relacionadas ao RenEngine ou loaders associados.

** Divulgação:** O conteúdo abaixo é um comunicado de imprensa fornecido pela empresa/representante de relações públicas. É publicado para fins informativos.

A Kaspersky identifica carregador RenEngine distribuído por jogos e softwares pirata

** A Kaspersky identifica carregador RenEngine distribuído por jogos e softwares pirata**

23 de fevereiro de 2026

A Pesquisa de Ameaças da Kaspersky revelou sua análise do RenEngine, um carregador de malware que recentemente ganhou atenção pública. A Kaspersky identificou amostras do RenEngine já em março de 2025, com suas soluções protegendo os usuários contra a ameaça desde então.

Além dos jogos crackeados destacados em relatórios recentes, os pesquisadores da Kaspersky descobriram que os atacantes criaram dezenas de sites distribuindo o RenEngine por meio de softwares pirata, incluindo editores de gráficos como CorelDRAW. Isso amplia a superfície de ataque conhecida, indo além da comunidade de gamers para qualquer pessoa que busque softwares não licenciados.

A Kaspersky registrou incidentes na Rússia, Brasil, Turquia, Espanha e Alemanha, entre outros países. O padrão de distribuição indica ataques oportunistas, e não operações direcionadas.

Quando a Kaspersky identificou o RenEngine pela primeira vez, o carregador entregava o stealer Lumma. Atualmente, os ataques distribuem o ACR Stealer como payload final, e o Vidar Stealer também foi observado em algumas cadeias de infecção.

A campanha explora versões modificadas de jogos construídos com o motor visual novel Ren’Py. Quando os usuários iniciam instaladores infectados, uma tela de carregamento falsa aparece enquanto scripts maliciosos são executados em segundo plano. Os scripts incluem capacidades de detecção de sandbox e descriptografam um payload que inicia uma cadeia de infecção em múltiplas fases usando o HijackLoader, uma ferramenta modular de entrega de malware.

As soluções da Kaspersky detectam o RenEngine como Agent e Agent. O HijackLoader é detectado como Win32 e Win32.

Para se proteger, a Kaspersky recomenda:

• Baixe jogos e softwares apenas de fontes oficiais. Conteúdo pirata continua sendo um dos métodos mais comuns de entrega de malware.
• Use uma solução de segurança confiável. O Kaspersky Premium protege contra ameaças como o RenEngine através do seu componente de Detecção de Comportamento, que identifica atividades maliciosas mesmo quando o malware está disfarçado de software legítimo.
• Mantenha seu sistema operacional e aplicações atualizados para garantir que vulnerabilidades conhecidas sejam corrigidas.
• Seja cético em relação a ofertas “gratuitas”. Se um jogo ou software pago estiver disponível para download gratuito em um site não oficial, o seu risco de segurança é alto.

** Sobre a Kaspersky **

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos até hoje contra ameaças cibernéticas emergentes e ataques direcionados, a expertise em inteligência de ameaças e segurança da Kaspersky está constantemente se transformando em soluções e serviços inovadores para proteger indivíduos, empresas, infraestrutura crítica e governos ao redor do mundo. O portfólio de segurança abrangente da empresa inclui proteção digital líder para dispositivos pessoais, produtos e serviços de segurança especializados para empresas, bem como soluções Cyber Immune para combater ameaças digitais sofisticadas e em evolução. Ajudamos milhões de indivíduos e quase 200.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em .

** Aviso de risco e afiliados:** Ativos de criptomoedas são voláteis e o capital está em risco. Este artigo pode conter links de afiliados.

MENAFN23022026008006017065ID1110778890