admin 
Jakarta, PCplus – RenEngine telah diidentifikasi sebagai loader malware yang menyusup melalui game bajakan berbasis mesin Ren’Py. Saat penginstal dijalankan, layar palsu ditampilkan sementara skrip berbahaya aktif di latar belakang. Skrip ini memiliki kemampuan deteksi sandbox dan memulai rantai infeksi multi-tahap menggunakan HijackLoader. Payload yang diamati termasuk ACR Stealer, Lumma Stealer, dan Vidar Stealer.
Baca Juga: Waduh! Indonesia Disebut Jadi Sumber Malware Terbesar di 2025
Kaspersky mendeteksi RenEngine sebagai Trojan.Python.Agent.nb dan HEUR:Trojan.Python.Agent.gen, sedangkan HijackLoader dikenali sebagai Trojan.Win32.Penguish dan Trojan.Win32.DllHijacker. Pola distribusi menunjukkan sifat oportunistik, bukan operasi terarah.
Perluasan Target Serangan
Ancaman ini tidak hanya menyasar komunitas gamer. Penyerang juga membuat puluhan situs web yang menyebarkan RenEngine lewat perangkat lunak bajakan populer. Editor grafis seperti CorelDRAW menjadi salah satu target distribusi. Hal ini memperluas risiko ke pengguna umum yang mencari aplikasi tanpa lisensi.
Selain itu, laporan dari Securelist menegaskan bahwa kampanye ini menggunakan teknik canggih dengan rantai infeksi kompleks. Loader RenEngine dimanfaatkan untuk menyamarkan malware agar terlihat seperti perangkat lunak sah.
Cara Melindungi Diri dari RenEngine
Untuk tetap aman, Kaspersky merekomendasikan langkah berikut:
- Unduh software hanya dari sumber resmi. Konten bajakan masih menjadi metode utama penyebaran malware.
- Gunakan solusi keamanan andal. Kaspersky Premium mampu mendeteksi aktivitas berbahaya meski malware menyamar.
- Perbarui sistem operasi dan aplikasi. Patch terbaru menutup celah yang bisa dimanfaatkan malware.
- Waspadai penawaran gratis. Jika software berbayar tersedia gratis di situs tidak resmi, kemungkinan besar ada risiko keamanan.
RenEngine adalah ancaman serius yang memanfaatkan ketertarikan pengguna terhadap konten bajakan. Loader ini menyebarkan berbagai stealer berbahaya melalui game dan software populer. Dengan distribusi global dan teknik penyamaran canggih, RenEngine menegaskan kembali pentingnya menghindari software bajakan dan selalu menggunakan perlindungan keamanan yang terpercaya.
Comments
Loading…