23 Şubat 2026, 15:44:01
Dolar 43,8321
Euro 51,7589
Altın 7.262,61
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Sinop 11°C
Parçalı Bulutlu
Sinop
11°C
Parçalı Bulutlu
Paz 10°C
Pts 9°C
Sal 10°C
Çar 9°C

Kaspersky, Korsan Yazılımlar ve Oyunlar Üzerinden Yayınlanan RenEngine Yükleyicisini Tespit Etti

Kaspersky, korsan yazılımlar ve oyunlar üzerinden yayılan RenEngine yükleyicisini tespit ederek kullanıcıları kötü amaçlı yazılımlara karşı uyardı.

Kaspersky, Korsan Yazılımlar ve Oyunlar Üzerinden Yayınlanan RenEngine Yükleyicisini Tespit Etti
23 Şubat 2026 13:04
0
A+
A-

Kaspersky Tehdit Araştırma ekibi, Mart 2025’te ilk kez tespit ettiği RenEngine adlı kötü amaçlı yazılım yükleyicisi üzerine kapsamlı bir analiz yayımladı. Araştırmaya göre, RenEngine’in yayılımında korsan yazılım siteleri ve özellikle kırılmış oyunlar ile verimlilik uygulamaları kullanılıyor.

RenEngine’in Yayılım Metodolojisi ve Coğrafi Etkisi

Kaspersky uzmanları, RenEngine dağıtımı için çok sayıda korsan yazılım sunan web sitesi oluşturulduğunu ve bu sitelerde CorelDRAW gibi grafik tasarım yazılımlarının da bulunduğunu bildirdi. Saldırının hedef kitlesi sadece oyuncularla sınırlı kalmayıp, lisanssız yazılım arayan tüm kullanıcıları kapsayacak şekilde geniş bir yelpazeye hitap ediyor. Kampanyanın özellikle Rusya, Brezilya, Türkiye, İspanya ve Almanya gibi ülkelerde etkin olduğu gözlemlendi. Bu da operasyonun, hedefli saldırılardan ziyade fırsatçı bir yaklaşım benimsediğini göstermektedir.

Kötü Amaçlı Yazılımlar ve Kullanıcı Tavsiyeleri

İlk tespitlerde RenEngine’in Lumma Stealer adlı bilgi hırsızı zararlısını yaydığı, güncel aşamada ise ACR Stealer ve bazı durumlarda Vidar Stealer’ın nihai yük olarak kullanıldığı ortaya çıktı. Dağıtım mekanizması Ren’Py görsel roman motoru temelinde oluşturulan oyunların modifiye edilmiş versiyonları üzerinden gerçekleşiyor. Kullanıcılar, sahte yükleme ekranı eşliğinde enfekte yükleyicileri çalıştırırken, bu süreçte kötü amaçlı betikler arka planda yürütülerek sistemlerde sanal ortam denetimi yapabiliyor. Modüler kötü amaçlı yazılım dağıtım aracı HijackLoader bu zincirin önemli bir parçası olarak görev yapıyor.

Kaspersky, ilgili tehditleri Trojan.Python.Agent.nb ve HEUR:Trojan.Python.Agent.gen olarak; HijackLoader’ı ise Trojan.Win32.Penguish ile Trojan.Win32.DllHijacker adı altında tespit etmekte.

Kullanıcılara yönelik öneriler arasında sadece resmi kaynaklardan yazılım temin edilmesi, güvenilir güvenlik çözümlerinin kullanılması, sistem ve uygulamaların güncel tutulması ve ücretsiz olarak sunulan korsan içeriklere karşı dikkatli olunması yer alıyor. Kaspersky Premium gibi güvenlik ürünleri, davranışsal tespit yetenekleriyle bu tür tehditlere karşı etkin koruma sağlamaktadır.

Kaynak: BYZHA

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.