集会安全商讨团队Howler Cell的群众发布论说称，近期发生针对盗版软件用户的大限制集会膺惩。膺惩者通过批改热点游戏装置标准，在用户盘算推算机中诡秘植入坏心代码。已知被批改的游戏包括《孤岛惊魂》《杰作飞车》《FIFA》和《刺客信条》等热点作品。商磋商说指出，该膺惩活动自2025年4月合手续于今且愈演愈烈，每天新增数千台受感染竖立。

这次膺惩的中枢是名为RenEngine Loader的坏心软件。黑客将坏心代码笼罩于仿冒Ren'Py引擎启动器的文献中（该引擎常用于制作视觉演义），这种伪装使病毒能收效逃匿自动驻守系统的检测。当用户在盘算推算机上起先标准后，坏心软件最初会对起先环境进行全面检测，以阐发自己未处于造谣机或杀毒软件的沙箱环境中。

通过环境检测后，该加载器会解密并激活名为HijackLoader的下一阶段膺惩组件。该用具接收进度替换、DLL旁加载等高档笼罩时间，暗暗在系统中植入坏心载荷。现时膺惩活动主要部署的是ACR信息窃取标准，可盗取浏览器保存的密码、Cookie文献、银行卡信息及加密货币钱包数据等明锐信息，一起被盗数据将发送至膺惩者戒指的云尔劳动器。

遥测数据分析清晰，大众已有跳跃40万用户受到影响，每天约有5000台新竖立勾通至僵尸集会戒指劳动器。膺惩边界覆盖多国地区欧洲杯体育，印度、好意思国、巴西和俄罗斯的受害用户数目最为非凡。该恫吓主要通过盗版资源网站传播，膺惩者在提供破解版游戏或修改器的下载蚁合中植入坏心标准。商讨东谈主员指出，由于接收模块化结构和正当Ren'Py引擎组件，普遍杀毒软件当今难以识别此感染链。群众漠视玩家幸免从不行信开始下载文献，因为即使看似庞大的装置标准也可能暗暗植入间谍软件。