Специалисты по кибербезопасности из компании Cyderes нашли вирус под названием RenEngine loader, который поразил более 400 тыс. компьютеров по всему миру. Информация об этом появилась на сайте компании.
Выяснилось, что вредоносное ПО существует как минимум с апреля 2025 года. В октябре программа получила обновление. Вирус заражает от 4 тыс. до 10 тыс. компьютеров в день. Больше всего жертв обнаружено на территориях Индии, США, Бразилии и России, но так или иначе он встречается повсеместно.
RenEngine устанавливает на ПК пользователя программу Arc для кражи данных. Она сканирует компьютер и отправляет злоумышленникам сохранённые пароли браузера, файлы cookie, данные криптовалютных кошельков и средств автозаполнения, сведения о системе и содержимое буфера обмена. В некоторых случаях они также получают полный удалённый контроль над ПК пользователя.
Чаще всего RenEngine можно найти в пиратских копиях серий Far Cry, Need for Speed, FIFA и Assassin’s Creed. На начало 2026 года бороться с ним могут только несколько антивирусов, в том числе Avast, AVG и Cynet.
