盗版资源网站成黑客传播病毒渠道，40万用户不幸中招！

网络安全研究团队Howler Cell的专家发布报告称，近期出现了针对盗版软件用户的大规模网络攻击事件。攻击者通过篡改热门游戏的安装程序，在用户的计算机里秘密植入恶意代码。目前已知被篡改的游戏有《孤岛惊魂》《极品飞车》《FIFA》以及《刺客信条》等热门作品。研究报告还指出，这一攻击活动从2025年4月开始持续至今，并且态势愈演愈烈，每天都有数千台新的设备受到感染。

这次攻击的关键在于一款叫RenEngine Loader的恶意软件。黑客把恶意代码藏在模仿Ren'Py引擎启动器的文件里（这个引擎常被用来制作视觉小说），这样的伪装让病毒得以顺利避开自动防护系统的监测。当用户在电脑上运行该程序后，恶意软件会先对运行环境展开全面检查，以此确认自己没有处于虚拟机或者杀毒软件的沙箱环境当中。

通过环境检测后，该加载器会解密并激活名为HijackLoader的下一阶段攻击组件。该工具采用进程替换、DLL旁加载等高级隐藏技术，悄悄在系统中植入恶意载荷。当前攻击活动主要部署的是ACR信息窃取程序，可盗取浏览器保存的密码、Cookie文件、银行卡信息及加密货币钱包数据等敏感信息，全部被盗数据将发送至攻击者控制的远程服务器。

遥测数据分析表明，全球受影响用户已超40万，每天约有5000台新设备接入僵尸网络控制服务器。攻击波及多个国家和地区，其中印度、美国、巴西与俄罗斯的受害用户数量尤为显著。这一威胁主要借助盗版资源网站扩散，攻击者会在游戏或的下载链接里植入恶意程序。研究人员表示，由于该恶意程序采用模块化结构，并使用合法的Ren'Py引擎组件，当前多数杀毒软件难以检测到这一感染链条。专家提醒玩家，应避免从非可信渠道下载文件，因为即便看似正常的安装程序，也可能暗中植入间谍软件。