Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Prêt P2P
Faites fructifier votre patrimoine en investissant en monnaie fiat
Marchés
Trader
Basique
Avancé
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
TradFi
Or
Tradez des actifs traditionnels mondiaux avec des USDT en un seul endroit
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Autres
TradFi
giveaways
Centre de récompenses

Kaspersky signale que le chargeur RenEngine est diffusé via des logiciels piratés

CryptoBreaking
BTC-0,96%

Note de l’éditeur : Dans la lutte continue contre les logiciels malveillants, la portée de RenEngine souligne comment les attaquants exploitent les canaux de logiciels de confiance pour élargir leur base de victimes. Le briefing d’aujourd’hui de Kaspersky Threat Research met en lumière une infection à plusieurs étapes qui dépasse le domaine du jeu pour toucher des outils de productivité piratés largement utilisés. Les résultats soulignent l’importance de vérifier les sources des logiciels et de maintenir des défenses à jour dans les environnements personnels et professionnels. Alors que les cybermenaces se mêlent de plus en plus aux flux de travail légitimes, les lecteurs doivent revoir leurs pratiques de sécurité, rester vigilants face aux installateurs non officiels et réfléchir à la façon dont les acteurs malveillants s’adaptent opportunément aux nouvelles méthodes de distribution. Cette mise à jour offre un contexte pour les dirigeants, les équipes informatiques et les professionnels de la sécurité naviguant dans un paysage de menaces en rapide évolution.

Points clés

Le chargeur RenEngine est distribué via des dizaines de sites de logiciels piratés, pas seulement des jeux crackés.

Les charges utiles finales incluent Lumma, ACR Stealer et Vidar dans diverses chaînes d’infection.

Le mode de distribution est opportuniste et régional plutôt que ciblé.

La campagne utilise des installateurs de jeux basés sur Ren’Py avec de faux écrans de chargement pour déployer des logiciels malveillants.

Pourquoi cela importe

L’expansion du domaine du jeu vers des logiciels de productivité piratés élargit le potentiel de victimes et augmente le risque pour les individus et les organisations. Les attaquants utilisent une livraison à plusieurs étapes, des vérifications anti-analyse et une distribution large pour contourner les défenses. Les organisations doivent renforcer la vérification de l’origine des logiciels, l’éducation des utilisateurs et la détection comportementale pour identifier les activités malveillantes déguisées en logiciels légitimes.

Ce qu’il faut surveiller

Surveillez l’émergence de nouveaux sites de distribution ou de bundles contenant RenEngine via des logiciels piratés.

Suivez les mises à jour des fournisseurs de sécurité concernant les campagnes basées sur HijackLoader avec plusieurs charges utiles.

Suivez toute nouvelle famille de charges utiles liée à RenEngine ou à des chargeurs similaires.

Divulgation : Le contenu ci-dessous est un communiqué de presse fourni par la société/le représentant PR. Il est publié à titre informatif.

Kaspersky identifie le chargeur RenEngine distribué via des jeux et logiciels piratés

23 février 2026

Kaspersky Threat Research a révélé son analyse de RenEngine, un chargeur de logiciels malveillants qui a récemment attiré l’attention du public. Kaspersky a identifié des échantillons de RenEngine dès mars 2025, ses solutions protégeant déjà les utilisateurs contre cette menace à cette époque.

Au-delà des jeux crackés mis en avant dans des rapports récents, les chercheurs de Kaspersky ont découvert que des attaquants ont créé des dizaines de sites web distribuant RenEngine via des logiciels piratés, y compris des éditeurs graphiques comme CorelDRAW. Cela élargit la surface d’attaque connue au-delà de la communauté des joueurs pour toucher toute personne recherchant des logiciels non licenciés.

Kaspersky a enregistré des incidents en Russie, au Brésil, en Turquie, en Espagne et en Allemagne, entre autres pays. Le mode de distribution indique des attaques opportunistes plutôt que des opérations ciblées.

Lorsque Kaspersky a identifié pour la première fois RenEngine, le chargeur distribuait le stealer Lumma. Les attaques actuelles distribuent ACR Stealer comme charge utile finale, et Vidar stealer a également été observé dans certaines chaînes d’infection.

La campagne exploite des versions modifiées de jeux construits sur le moteur de visual novel Ren’Py. Lors du lancement d’installateurs infectés, un faux écran de chargement apparaît pendant que des scripts malveillants s’exécutent en arrière-plan. Ces scripts incluent des capacités de détection de sandbox et décryptent une charge utile qui initie une chaîne d’infection à plusieurs étapes utilisant HijackLoader, un outil modulaire de livraison de logiciels malveillants.

« Cette menace dépasse le cadre des jeux piratés — les attaquants utilisent la même technique pour distribuer des logiciels malveillants via des logiciels de productivité crackés, ce qui élargit considérablement le nombre potentiel de victimes. »

— Pavel Sinenko, analyste principal en logiciels malveillants chez Kaspersky Threat Research

« Les formats d’archives de jeux varient selon le moteur et le titre. Si un moteur ne vérifie pas l’intégrité de ses ressources, les attaquants peuvent y intégrer des logiciels malveillants qui s’exécutent dès que vous cliquez sur jouer. »

Les solutions Kaspersky détectent RenEngine comme Trojan.Python.Agent.nb et HEUR:Trojan.Python.Agent.gen. HijackLoader est détecté comme Trojan.Win32.Penguish et Trojan.Win32.DllHijacker.

Pour rester protégé, Kaspersky recommande :

  • Télécharger les jeux et logiciels uniquement depuis des sources officielles. Le contenu piraté reste l’un des moyens les plus courants de livraison de logiciels malveillants.

  • Utiliser une solution de sécurité fiable. Kaspersky Premium protège contre des menaces comme RenEngine grâce à sa composante de détection comportementale, qui identifie les activités malveillantes même lorsque le logiciel malveillant est déguisé en logiciel légitime.

  • Maintenir votre système d’exploitation et vos applications à jour pour corriger les vulnérabilités connues.

  • Se méfier des offres « gratuites ». Si un jeu ou un logiciel payant est disponible en téléchargement gratuit sur un site non officiel, le prix à payer pourrait être votre sécurité.

À propos de Kaspersky

Kaspersky est une société mondiale de cybersécurité et de protection de la vie privée numérique fondée en 1997. Avec plus d’un milliard d’appareils protégés à ce jour contre les cybermenaces émergentes et les attaques ciblées, l’intelligence approfondie en matière de menaces et l’expertise en sécurité de Kaspersky se transforment constamment en solutions et services innovants pour protéger les individus, les entreprises, les infrastructures critiques et les gouvernements à travers le monde. Le portefeuille complet de sécurité de l’entreprise comprend une protection numérique de premier plan pour les appareils personnels, des produits et services de sécurité spécialisés pour les entreprises, ainsi que des solutions Cyber Immune pour lutter contre des menaces numériques sophistiquées et en évolution. Nous aidons des millions d’individus et près de 200 000 clients d’entreprise à protéger ce qui leur tient le plus à cœur. En savoir plus sur www.kaspersky.com.

Cet article a été initialement publié sous le titre « Kaspersky dénonce la diffusion de RenEngine via des logiciels piratés » sur Crypto Breaking News – votre source fiable pour l’actualité crypto, Bitcoin et blockchain.

Voir l'original
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.
Commentaire
0/400
Aucun commentaire
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotMargeCentre EarnETFFuturesTradFiActionsAlphaNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationTradingViewCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto