Výskumníci z ESETu objavili nový škodlivý kód Joao, ktorý sa šíri cez počítačové hry sťahované z neoficiálnych web stránok.
Joao je modulárny škodlivý kód, ktorý dokáže do infikovaného zariadenia stiahnuť v podstate akýkoľvek ďalší malvér a spustiť ho. Na šírenie útočníci zneužili MMORPG hry, konkrétne niekoľko hier vytvorených vydavateľom Aeria Games. Pozmenené verzie potom podhodili návštevníkom neoficiálnych stránok.
Hry prešpikované škodlivým kódom dokázali zbierať údaje o infikovanom počítači a z riadiaceho servera sťahovať ďalšie škodlivé komponenty. Analyzované Joao komponenty mali schopnosť DDoSu, backdooru a špehovania.
Takto modifikované hry napohľad fungujú, ako majú. Používatelia môžu prítomnosť infekcie zistiť tak, že si dajú vo svojom zariadení vyhľadať súbor mskdbe.dll, ide totiž o knižnicu tohto škodlivého kódu.
Útočníci však tento súbor môžu kedykoľvek premenovať, preto by mali hráči infekciu vyhľadať bezpečnostným riešením, napríklad jednorazovým skenom cez bezplatný nástroj ESET Online Scanner.
ESET blokuje poslednú aktívnu webstránku šíriacu hry obsahujúce škodlivý kód Joao.
Tipy pre gamerov ako chrániť svoje zariadenie:
- Vždy, keď sa to dá, uprednostnite oficiálne zdroje.
- Hry aktualizujte.
- Aj počas hrania používajte spoľahlivé a aktualizované bezpečnostné riešenie s cloudovou ochranou, viaceré z týchto riešení ponúkajú hráčom špeciálny hráčsky mód.
- Na hráčskych fórach si dávajte pozor na sociálne inžinierstvo. Útočníci sa môžu vydávať za zdatných hráčov, ktorí chcú pomôcť tým menej skúseným. Rozhodne preto nikomu nedávajte svoj login do hry.
- Po ukončení používania služieb ako Steam alebo Origin sa zo služby odhláste.