برمجية RenEngine الخبيثة توسع نطاق هجماتها لتشمل برامج الإنتاجية
كتبت/بوسي عبدالقادر
كشف قسم أبحاث التهديدات في المركز الروسي كاسبرسكي عن تحليله لبرمجية RenEngine، وهي أداة تحميل خبيثة أثارت اهتمامًا واسعًا، حيث تم رصد نسخ منها منذ مارس 2025، مع تأكيد أن حلول كاسبرسكي الأمنية كانت توفر الحماية ضدها منذ ذلك الحين.
من الألعاب إلى البرامج المقرصنة
في السابق، ارتبطت RenEngine بالألعاب المقرصنة، لكن الهجمات الحالية تظهر توسعًا كبيرًا، إذ استُخدمت البرمجية لنشر برامج الإنتاجية غير المرخصة، مثل CorelDRAW.
تم رصد الهجمات في روسيا والبرازيل وتركيا وإسبانيا وألمانيا وعدد من الدول الأخرى، مع نمط انتشار انتهازي يعتمد على الفرص المتاحة دون استهداف محدد بدقة.
تحويل البرمجية إلى أداة “ستيلر” عالمية
كانت RenEngine سابقًا تستخدم لتوزيع برمجية السرقة Lumma، أما الآن فتوزع ACR Stealer كحمولة نهائية، مع رصد بعض الإصابات بواسطة Vidar.
تعتمد الحملة على نسخ معدلة من ألعاب مبنية على محرك Ren’Py، حيث تظهر شاشة تحميل وهمية أمام المستخدم بينما تعمل البرمجيات الخبيثة في الخلفية، مكتشفة بيئات العزل التجريبية ثم تفعيل سلسلة إصابات عبر HijackLoader القابل للتخصيص.
تحذيرات الخبراء
قال بافيل سينينكو، كبير محللي البرمجيات الخبيثة في كاسبرسكي:
“التهديد لم يعد مقتصرًا على الألعاب، إذ يستخدم المهاجمون نفس الأسلوب لنشر البرمجيات الخبيثة عبر برامج الإنتاجية المقرصنة، ما وسع قاعدة الضحايا بشكل ملحوظ”.
وأضاف أن صيغ الملفات تختلف بحسب محرك اللعبة وعنوانها، وإذا لم يتحقق المحرك من سلامة الموارد، يمكن للمهاجمين تضمين برمجيات خبيثة تُفَعَّل بمجرد تشغيل المستخدم للبرنامج.
“البرمجة والذكاء الاصطناعي” تحت المجهر.. وكيل مديرية تعليم قنا يتفقد مدرسة “السيدة زينب الثانوية”
