30. 8. 2017

Аналітики ESET виявили нову шкідливу програму Joao, яка поширюється через комп’ютерні ігри, завантажені з неофіційних інтернет-магазинів. Joao — це модульне шкідливе програмне забезпечення, яке може завантажувати та запускати будь-яке інше шкідливе програмне забезпечення на зараженому пристрої.

«Щоб поширити його, зловмисники використовували кілька ігор MMORPG, які вони модифікували, додавши троян-завантажувач для завантаження додаткових шкідливих програм,– пояснює Вацлав Зубр, експерт із безпеки ESET.

ESET виявила, що зловмисники використовували кілька ігор, створених Aeria Games. Потім вони надали модифіковані версії відвідувачам неофіційних ігрових веб-сайтів. Заражені комп'ютери надсилали повідомлення на керуючий сервер зловмисників informace про інфікований комп’ютер і завантажили інші шкідливі компоненти, такі як програмне забезпечення DDoS-атак і код для шпигування за жертвою.

«Весь процес зараження добре прихований від жертв. Модифіковані ігри працюють так, як повинні. Коли користувач вирішить завантажити модифіковану гру, як це, не буде жодних ознак того, що щось не так. Ось як гравці без надійного програмного забезпечення безпеки заражають свої пристрої». попереджає Зубр.

Користувачі можуть виявити наявність інфекції, знайшовши на пристрої файл mskdbe.dll, який є бібліотекою для цього шкідливого коду. Однак зловмисники можуть будь-коли перейменувати цей файл, тому гравцям слід шукати зараження за допомогою програм безпеки, наприклад одноразового сканування за допомогою безкоштовного інструменту ESET Online Scanner.

ESET блокує останній активний веб-сайт, що розповсюджує ігри, які містять цей шкідливий код, і Aeria Games також була повідомлена.

Інфікована версія Grand Fantasia, що поширюється через gf.ignitgames.to

Поради геймерам щодо захисту своїх пристроїв:

По можливості віддавайте перевагу офіційним джерелам.
Оновіть свої ігри.
Навіть під час гри використовуйте надійне та оновлене рішення безпеки з хмарним захистом. Деякі з цих рішень пропонують гравцям спеціальний режим гри.
Будьте обережні на форумах геймерів. Зловмисники можуть видавати себе за досвідчених гравців, які хочуть допомогти менш досвідченим гравцям. Тому точно не повідомляйте нікому свої облікові дані гри.
Після того, як ви припините користуватися такими службами, як Steam або Origin, вийдіть із цієї служби.

На карті показано найбільш постраждалі країни

Теми: Siri, карта, комп'ютера, програма, HRA, гри, користувача

Обговорення статті

Вставте власний коментар Скасувати відповідь

Ваше ім'я або увійти

Ваш коментар

Заповнюючи наведені вище дані, я визнаю, що компанія TEXT FACTORY s.r.o., зареєстрована в Брно, Durďákova 336/29, Černá Pole, поштовий індекс: 613 00, ідентифікаційний номер: 06157831, зареєстрована в регіональному суді в Брно, розділ C. , вставка 100399, оброблятиме мої персональні дані, надані в заповненій мною реєстраційній формі, на підставі законних інтересів TEXT FACTORY s.r.o. відповідно до статті 6 абзацу 1 листа f) GDPR та для виконання юридичних зобов’язань (стаття 6, абзац 1, буква c) GDPR) для таких цілей: необхідність забезпечити авторизацію відвідувачів веб-сайтів, якими керує TEXT FACTORY s.r.o., для активного внеску в опубліковані статті або в рамках обговорення форуми та використання прав TEXT FACTORY s.r.o. як адміністратора цих дискусійних форумів. Додаткову інформацію про обробку персональних даних і права можна знайти в Уроки захисту персональних даних. весь текст

Найчитаніший сьогодні

Найбільш читаний

Компанія ESET виявила нову загрозу, спрямовану на гравців комп’ютерних ігор

Поради геймерам щодо захисту своїх пристроїв:

Обговорення статті

Вставте власний коментар Скасувати відповідь

Пов'язані

Найчитаніший сьогодні

Найбільш читаний