Los especialistas en ciberseguridad de Cyderes informaron sobre una campaña maliciosa a gran escala que podría haber afectado a más de 400 000 ordenadores en todo el mundo. El virus RenEngine loader se propagó a través de versiones piratas de juegos populares como Far Cry, Need for Speed, FIFA y Assassin's Creed. Todos los usuarios que descargaron juegos de torrents al menos desde abril de 2025 están en peligro.
Los atacantes mejoran constantemente el virus. En octubre, lo actualizaron, añadiendo una función de seguimiento y conexión con el servidor de control. Al observarlo, los expertos vieron la magnitud de la infección: el virus ataca diariamente entre 4.000 y 10.000 ordenadores nuevos. La mayoría de las víctimas se encuentran en India, Estados Unidos, Brasil y Rusia.
La principal tarea del troyano es instalar software malicioso más peligroso. Después de penetrar en el sistema, descarga el programa ARC, creado para robar datos confidenciales: contraseñas guardadas, información de criptocarteras, archivos cookies, historial del portapapeles e información del sistema. A través de este mismo canal se distribuyeron anteriormente otras amenazas, como Rhadamanthys, Async RAT y Xworm.
Actualmente, RenEngine loader solo es detectado por algunos antivirus, como Avast, AVG y Cynet. Los especialistas advierten: si hay la más mínima sospecha de infección, la forma más fiable será revertir el sistema utilizando las herramientas de recuperación de Windows o reinstalarlo por completo.
