Teknogav.com – Sejak Maret 2025, malware loader RenEngine menyebar melalui game bajakan dan perangkat lunak bajakan. Para peneliti Kaspersky mengidentifikasi sampel RenEngine tersebut dan menemukan bahwa terdapat puluhan situs web yang menyebarkan RenEngine. Penyebaran ini dilakukan melalui perangkat lunak bajakan, termasuk editor grafis seperti Corel DRAW. Ini berarti sasaran malware tersebut bukan hanya komunitas game, tetapi semua orang yang ingin memakai perangkat lunak tidak resmi.

Namun, pola penyebaran malware ini lebih bersifat serangan oportunistik ketimbang operasi tertarget. Insiden ini telah terjadi di Rusia, Brasil, Turki, Spanyol dan Jerman di antara negara-negara lain. Malware loader ReEngine mengirimkan Lumma stealer. ACR Stealer disebarkan serangan saat ini sebagai muatan akhir. Kaspersky juga mengamati Vidar stealer dalam beberapa rantai infeksi.

Baca juga: Banyak Akun Layanan Streaming Disusupi, Kaspersky Ajak Main Case 404  

Kampanye yang menyebarkan RenEngine ini mengeksploitasi versi modifikasi dari game yang dibangun di atas mesin novel visual Ren'Py. Ketika berusaha menginstal game bajakan, tampilan layar mengesankan seolah-olah sedang memuat, di saat yang sama, skrip berbahaya dieksekusi di latar. Skrip mencakup kemampuan deteksi sandbox dan mendekripsi muatan yang memulai rantai infeksi multi-tahap menggunakan HijackLoader, alat pengiriman malware modular.

"Ancaman ini meluas tidak hanya pada game bajakan. Penyerang menggunakan teknik yang sama untuk mendistribusikan malware melalui perangkat lunak produktivitas bajakan. Modus ini secara signifikan memperluas potensi korban. Format arsip game bervariasi berdasarkan mesin dan judul. Jika mesin tidak memeriksa integritas sumber dayanya, penyerang dapat menyematkan malware yang dieksekusi saat Anda mengklik mainkan," ucap Pavel Sinenko, analis malware utama di Kaspersky Threat Research. 

Baca juga: Hati-hati, Banyak File Berbahaya Berkedok E-Book dengan Format PDF Bereda 

Solusi Kaspersky mendeteksi RenEngine sebagai Trojan.Python.Agent.nb dan HEUR:Trojan.Python.Agent.gen. HijackLoader dideteksi sebagai Trojan.Win32.Penguish dan Trojan.Win32.DllHijacker.

Tips Aman dari Serangan Malware Loader

Kaspersky memberikan beberapa tips berikut ini agar dapat senantiasa terlindungi dari serangan malware loader:

• Unduh game dan perangkat lunak hanya dari sumber resmi. Konten bajakan rawan menjadi metode penyerangan malware yang umum
• Gunakan solusi keamanan andal yang bisa mengidentifikasi kegiatan berbahaya, bahkan saat amware berkedok perangkat lunak resmi. Salah satu solusi yang bisa digunakan adalah Kaspersky Premium untuk melindungi dari ancaman seperti RenEngine melalui komponen Deteksi Perilaku.
• Perbarui sistem operasi dan aplikasi untuk memastikan kerentanan yang diketahui telah ditambal.
• Waspadai penawaran "gratis". Jika game atau perangkat lunak berbayar tersedia untuk diunduh gratis di situs tidak resmi, kemungkinan besar keamanan yang akan dikorbankan.

Baca juga: Banyak UKM Memilih Gunakan Perangkat Lunak Bajakan untuk Berhemat 

Demikianlah beberapa tips dari Kaspersky agar senantiasa aman dari ancaman malware.