Malware Spread to 400,000 PCs via Pirated Games
불법복제 게임 미끼로, PC 40만 대에 악성코드 퍼졌다
2026.02.09 17:14 UTC+9
AI Summary
A global malware campaign has infected 400,000 PCs through pirated games. Using the RenEngine Loader, it harvests sensitive financial data and personal credentials. Researchers warn that trusting unofficial sites and disabling antivirus software are the primary risks.

It is common for some to seek out free, pirated versions of popular games instead of purchasing them legitimately. Recently, it was revealed that a malware campaign using pirated games as bait has infected 400,000 systems worldwide, potentially compromising sensitive personal information, including financial data.
This discovery was announced on the 4th (local time) by Howler Cell, a research team under the American PC security firm Cyderes, via their official website. According to the investigation, the campaign has been active since April of last year, utilizing pirated versions of Far Cry, EA Sports FC, Need for Speed, and Assassin's Creed as bait to attract victims.
When users download files from websites distributing these pirated versions, the first stage of infection, 'RenEngine Loader,' is executed. This loader exploits the legitimate Ren'Py game engine to inject Python-based malicious scripts into the game archives.
Ultimately, the 'ACR Stealer' malware is installed on the infected PC to exfiltrate information. This malware targets saved usernames and passwords, browser cookies, autofill data, credit card information, cryptocurrency wallet files, and messenger sessions. This poses a significant risk of a chain reaction of hacks, affecting not only game accounts but also email, social media, and banking services.
Cyderes researchers stated that the attack began in April of last year and has resulted in over 400,000 victims globally. They added that more than 5,000 new victims are being identified every day. The top 10 countries affected by the malware are India, the US, Brazil, Russia, Egypt, Turkey, Spain, Indonesia, Pakistan, and France.

Furthermore, the research team noted that the malware is distributed not only through pirated games but also through user-made mods. The team explained, 'These distribution methods rely on trust within piracy communities rather than exploiting technical vulnerabilities. This is highly effective against users with poor security awareness or weak endpoint security settings.' The analysis suggests that attackers exploit the habit of users who trust sites they frequent, often leading them to temporarily disable antivirus software or ignore security warnings to run the game.

인기 게임을 정당하게 구매하지 않고 불법 버전을 무료로 받는 경우가 있다. 이에 관련해 불법 복제된 게임을 미끼로 삼아 전 세계 40만 대에 금융 정보 등 민감한 개인정보를 빼낼 수 있는 악성코드가 퍼졌다는 사실이 공개되며 눈길을 끌었다.
이 내용은 미국 PC 보안 서비스 업체인 사이데레스(cyderes) 산하의 연구팀 하울러 셀(Howler Cell)이 지난 4일(현지 시각) 자사 공식 홈페이지를 통해 그간 추적한 결과를 발표하며 알려졌다. 조사에 따르면 작년 4월부터 이 활동이 시작된 것으로 파악됐고, 피해자를 끌어들일 미끼로는 파 크라이, EA 스포츠 FC, 니드 포 스피드, 어쌔신 크리드의 불법 버전이 악용됐다.
불법 버전을 배포하는 웹사이트에서 이를 다운로드하면 PC가 감염되는 첫 번째 단계인 ‘렌엔진 로더(RenEngine Loader)’가 실행된다. 이 로더는 합법적인 게임 개발 엔진인 렌파이(Ren'Py)를 악용해 게임 아카이브 내에 파이썬 기반 악성 스크립트를 심는다.
궁극적으로는 감염된 PC에 정보를 탈취하는 멀웨어인 ACR 스틸러(ACR Stealer)가 설치된다. 이 멀웨어는 저장된 아이디와 비밀번호, 쿠키, 자동 완성 데이터, 카드 결제 정보 등 웹 브라우저 정보, 가상자산 지갑 파일과 관련 데이터, 메신저 세션 등 기타 민감정보를 노린다. 게임 계정은 물론, 이메일, SNS, 은행 서비스까지 연쇄적으로 해킹될 위험이 크다.
사이데레스 연구원들은 이 공격이 작년 4월부터 시작됐고 전 세계적으로 40만 명 이상의 피해자가 발생했다고 밝혔다. 아울러 매일 5,000명 이상의 새로운 피해자가 생기고 있는 것으로 나타났다고 덧붙였다. 악성코드에 피해를 입은 상위 10개 국가는 인도, 미국, 브라질, 러시아, 이집트, 터키, 스페인, 인도네시아, 파키스탄, 프랑스 순으로 나타났다.

아울러 연구팀은 무료로 게임을 이용하기 위해 불법 버전을 다운로드하는 것 외에도 유저 모드를 내려받은 경우에도 악성코드가 유포된 경우를 확인했다고 밝혔다. 연구팀은 ‘이러한 배포 방식은 기술적인 취약점을 파고들기보다는 불법 복제 커뮤니티에 대한 신뢰에 의존한다. 이 때문에 보안 의식이 부족하거나 엔드포인트 보안 설정이 허술한 유저에게 매우 효과적으로 작용한다”라고 말했다. 평소 자주 사용하는 사이트라 ‘믿을 만하다’라고 생각했고, 게임을 실행하기 위해 백신을 잠시 끄거나 위험 경고를 무시하고 실행하는 습관을 악용했다는 분석이다.
This news was translated by AI.
Let's not lose our initial resolve. Meticulously, one by one. risell@gamemeca.com
READ MORE
-
Account data preserved, Overwatch 'Nexon' service begins August 12
-
Celebrating 6th Anniversary, Anipang 4 'Summer Farm Event' Has Begun
-
[Game Recs] 8 'God tier game' titles that became more enjoyable with recent Korean patches
-
Paid Gacha Removed, Arthdal Chronicles: Three Factions 'NEW WORLD' Launches on the 14th
MOST POPULAR NEWS
- Wallpaper Engine to Remove 'Application-Type Wallpapers' Due to Malware Abuse
- "We were incompetent," Sudden Attack 2 protagonists appear in Sudden Attack
- LINE Games Faces Capital Impairment, Implements Company-Wide Voluntary Retirement Amid Financial Crisis
- [Today's Steam] Princess Maker: Prophecy of the Children, finally you can raise her for 8 years
- [Game Recs] Steam Summer Sale, 5 'Overwhelmingly Positive' titles with record-breaking discounts
- 'Cannot surpass Larian': The reason why the original creator of Baldur's Gate declined Baldur's Gate 4
- Netflix to Produce Live-Action Persona Series
- [Ranking Man] Top 5 Least Popular Tags on Steam
- "Giving up on discs is a huge disappointment": Sony faces crossfire from all walks of life
- AION 2 players send a coffee truck to the development team
MEDIA PARTNERSHIPS




