Ancaman siber kembali berkembang dengan munculnya malware baru bernama RenEngine yang kini menjadi perhatian para peneliti keamanan global.
Tim riset dari Kaspersky mengungkap bahwa loader berbahaya ini menyebar melalui game bajakan hingga software populer tanpa lisensi, memperluas risiko serangan ke lebih banyak pengguna.
RenEngine pertama kali terdeteksi sejak Maret 2025, namun dalam perkembangannya, metode distribusinya semakin canggih dan masif. Tidak hanya menargetkan gamer, malware ini juga menyasar pengguna umum yang mengunduh aplikasi bajakan seperti software desain grafis, termasuk CorelDRAW.
“Ancaman ini meluas tidak hanya pada game bajakan, penyerang menggunakan teknik yang sama untuk mendistribusikan malware melalui perangkat lunak produktivitas bajakan, yang secara signifikan memperluas potensi korban”, kata Pavel Sinenko, analis malware utama di Kaspersky Threat Research.
Cara Kerja RenEngine dan Ancaman yang Ditimbulkan
RenEngine berfungsi sebagai malware loader, yaitu program yang bertugas membuka jalan bagi ancaman lain untuk masuk ke dalam sistem korban. Dalam laporan terbaru, Kaspersky menemukan bahwa RenEngine dapat mengunduh berbagai jenis malware lanjutan seperti Lumma Stealer, ACR Stealer, hingga Vidar Stealer.
Serangan ini biasanya dimulai dari file instalasi game atau software bajakan yang telah dimodifikasi. Banyak di antaranya menggunakan engine populer seperti Ren’Py.
Ketika pengguna menjalankan file tersebut, akan muncul layar loading palsu yang tampak normal. Namun di balik layar, skrip berbahaya mulai dijalankan secara diam-diam.
RenEngine juga dilengkapi kemampuan untuk menghindari deteksi, seperti fitur anti-sandbox dan sistem enkripsi payload. Setelah aktif, malware ini akan menjalankan serangan berlapis menggunakan alat seperti HijackLoader untuk mengunduh dan mengeksekusi ancaman tambahan.
Dampaknya sangat serius. Data pribadi seperti informasi login, riwayat aktivitas, hingga aset kripto bisa dicuri tanpa disadari pengguna. Kampanye ini sendiri telah terdeteksi di berbagai negara, termasuk Rusia, Brasil, Turki, Spanyol, dan Jerman, menunjukkan bahwa penyebarannya bersifat global dan oportunistik.
Hindari Risiko dengan Langkah Keamanan yang Tepat
Melihat luasnya potensi serangan, penting bagi pengguna untuk lebih waspada, terutama terhadap konten bajakan. Kaspersky menegaskan bahwa unduhan ilegal masih menjadi salah satu jalur utama penyebaran malware.
Untuk menghindari ancaman seperti RenEngine, ada beberapa langkah penting yang perlu dilakukan. Pertama, selalu unduh game dan software dari sumber resmi.
Kedua, gunakan solusi keamanan terpercaya yang mampu mendeteksi aktivitas mencurigakan, bahkan ketika malware menyamar sebagai aplikasi normal.
Selain itu, rutin memperbarui sistem operasi dan aplikasi juga menjadi langkah krusial untuk menutup celah keamanan yang bisa dimanfaatkan hacker. Terakhir, pengguna harus lebih kritis terhadap penawaran “gratis” yang tidak wajar, karena sering kali menjadi jebakan siber.
Scr/Mashable
