Analiștii ESET au descoperit un nou malware Joao care se răspândește prin jocurile pe computer descărcate din magazinele online neoficiale. Joao este un malware modular care poate descărca și executa practic orice alt malware pe un dispozitiv infectat.

„Pentru a-l răspândi, atacatorii au folosit mai multe jocuri MMORPG pe care le-au modificat prin adăugarea unui program de descărcare troian pentru a descărca programe malware suplimentare,„, explică Václav Zubr, expert în securitate la ESET.

ESET a descoperit că atacatorii au exploatat mai multe jocuri create de Aeria Games. Apoi au transmis versiunile modificate vizitatorilor site-urilor web neoficiale de jocuri. Calculatoarele infectate au trimis mesaje către serverul de control al atacatorilor informace despre computerul infectat și au descărcat alte componente rău intenționate, cum ar fi software-ul de atac DDoS și codul pentru a-și spiona victima.

„Întregul proces de infectare este bine ascuns victimelor. Jocurile modificate funcționează așa cum ar trebui. Când un utilizator decide să descarce un joc modificat ca acesta, nu va exista nicio indicație că ceva nu este în regulă. Acesta este modul în care jucătorii fără software de securitate de încredere își infectează dispozitivele.” avertizează Zubr.

Utilizatorii pot detecta prezența unei infecții căutând pe dispozitivul lor fișierul mskdbe.dll, care este biblioteca pentru acest cod rău intenționat. Cu toate acestea, atacatorii pot redenumi acest fișier în orice moment, astfel încât jucătorii ar trebui să caute infecția prin programe de securitate, cum ar fi o scanare unică cu instrumentul gratuit ESET Online Scanner.

ESET blochează ultimul site web activ care distribuie jocuri care conțin acest cod rău intenționat, iar Aeria Games a fost, de asemenea, notificată.

Sfaturi pentru jucători pentru a-și proteja dispozitivele:

• Ori de câte ori este posibil, preferați sursele oficiale.
• Actualizați-vă jocurile.
• Chiar și în timpul jocului, utilizați o soluție de securitate fiabilă și actualizată cu protecție în cloud. Unele dintre aceste soluții oferă jucătorilor un mod de joc special.
• Fii atent pe forumurile pentru jucători. Atacatorii pot pretinde a fi jucători pricepuți care doresc să ajute jucătorii mai puțin experimentați. Prin urmare, cu siguranță nu împărtășiți nimănui acreditările dvs. de joc.
• După ce încetați să utilizați servicii precum Steam sau Origin, deconectați-vă de la acest serviciu.