黑客利用盗版资源网站传播病毒 40万人中招！

网络安全研究团队Howler Cell的专家发布报告称，近期发生针对盗版软件用户的大规模网络攻击。攻击者通过篡改热门游戏安装程序，在用户计算机中秘密植入恶意代码。已知被篡改的游戏包括《孤岛惊魂》《极品飞车》《FIFA》和《刺客信条》等热门作品。研究报告指出，该攻击活动自2025年4月持续至今且愈演愈烈，每天新增数千台受感染设备。

此次攻击的核心是名为RenEngine Loader的恶意软件。黑客将恶意代码隐藏于仿冒Ren'Py引擎启动器的文件中（该引擎常用于制作视觉小说），这种伪装使病毒能成功规避自动防护系统的检测。当用户在计算机上运行程序后，恶意软件首先会对运行环境进行全面检测，以确认自身未处于虚拟机或杀毒软件的沙箱环境中。

通过环境检测后，该加载器会解密并激活名为HijackLoader的下一阶段攻击组件。该工具采用进程替换、DLL旁加载等高级隐藏技术，悄悄在系统中植入恶意载荷。当前攻击活动主要部署的是ACR信息窃取程序，可盗取浏览器保存的密码、Cookie文件、银行卡信息及加密货币钱包数据等敏感信息，全部被盗数据将发送至攻击者控制的远程服务器。

遥测数据分析显示，全球已有超过40万用户受到影响，每天约有5000台新设备连接至僵尸网络控制服务器。攻击范围覆盖多国地区，印度、美国、巴西和俄罗斯的受害用户数量最为突出。该威胁主要通过盗版资源网站传播，攻击者在提供破解版游戏或修改器的下载链接中植入恶意程序。研究人员指出，由于采用模块化结构和合法Ren'Py引擎组件，多数杀毒软件目前难以识别此感染链。专家建议玩家避免从不可信来源下载文件，因为即使看似正常的安装程序也可能悄悄植入间谍软件。