30. 8. 2017

Os analistas de ESET descubriron un novo malware Joao que se espalla a través de xogos de ordenador descargados de tendas en liña non oficiais. Joao é un malware modular que pode descargar e executar basicamente calquera outro malware nun dispositivo infectado.

"Para espallalo, os atacantes utilizaron varios xogos MMORPG que modificaron engadindo un descargador de troianos para descargar malware adicional,", explica Václav Zubr, experto en seguridade de ESET.

ESET descubriu que os atacantes explotaban varios xogos creados por Aeria Games. Despois enviaron as versións modificadas aos visitantes de sitios web de xogos non oficiais. Os ordenadores infectados enviaron mensaxes ao servidor de control dos atacantes informace sobre o ordenador infectado e descargou outros compoñentes maliciosos como software de ataque DDoS e código para espiar a súa vítima.

"Todo o proceso de infección está ben oculto das vítimas. Os xogos modificados funcionan como deberían. Cando un usuario decide descargar un xogo modificado como este, non haberá ningunha indicación de que algo estea mal. Así é como os xogadores sen software de seguranza fiable infectan os seus dispositivos". avisa Zubr.

Os usuarios poden detectar a presenza dunha infección buscando no seu dispositivo o ficheiro mskdbe.dll, que é a biblioteca deste código malicioso. Non obstante, os atacantes poden cambiar o nome deste ficheiro en calquera momento, polo que os xogadores deben buscar a infección a través de programas de seguranza, como unha exploración única coa ferramenta gratuíta ESET Online Scanner.

ESET está bloqueando o último sitio web activo que distribúe xogos que conteñan este código malicioso, e Aeria Games tamén recibiu unha notificación.

Unha versión infectada de Grand Fantasia distribuída a través de gf.ignitgames.to

Consellos para que os xogadores protexan os seus dispositivos:

Sempre que sexa posible, prefire fontes oficiais.
Actualiza os teus xogos.
Mesmo mentres xogas, usa unha solución de seguranza fiable e actualizada con protección na nube. Algunhas destas solucións ofrecen aos xogadores un modo de xogo especial.
Teña coidado nos foros de xogadores. Os atacantes poden finxir ser xogadores hábiles que queren axudar aos xogadores con menos experiencia. Polo tanto, definitivamente non compartas as túas credenciais de xogo con ninguén.
Despois de deixar de usar servizos como Steam ou Origin, pecha sesión neste servizo.

O mapa mostra os países máis afectados

Temas: Siri, mapas, ordenador, programa, xogo, xogos, usuario

Discusión do artigo

Insira o teu propio comentario cancelar resposta

O teu nome ou Iniciar sesión

O teu comentario

Ao cubrir os datos anteriores, acepto que a empresa TEXT FACTORY s.r.o., con domicilio social en Brno, Durďákova 336/29, Černá Pole, código postal: 613 00, número de identificación: 06157831, rexistrada no Tribunal Rexional de Brno, sección C. , inserir 100399, tratará os meus datos persoais proporcionados no formulario de rexistro cuberto por min en función dos intereses lexítimos de TEXT FACTORY s.r.o. segundo o artigo 6, apartado 1, letra. f) GDPR e para cumprir coas obrigas legais (artigo 6, parágrafo 1, letra c) GDPR), para os seguintes fins: a necesidade de garantir a autorización dos visitantes dos sitios web operados por TEXT FACTORY s.r.o. para contribuír activamente a artigos publicados ou en discusión. foros e exercendo os dereitos de TEXT FACTORY s.r.o. como administrador destes foros de discusión. Pódese atopar máis información sobre o tratamento de datos persoais e dereitos en Leccións sobre protección de datos persoais. todo o texto

O máis lido de hoxe

A máis lida

ESET descubriu unha nova ameaza que apunta aos xogadores de xogos de ordenador

Consellos para que os xogadores protexan os seus dispositivos:

Discusión do artigo

Insira o teu propio comentario cancelar resposta

Relacionado

O máis lido de hoxe

A máis lida