30. 8. 2017

Аналитики ESET обнаружили новую вредоносную программу Joao, которая распространяется через компьютерные игры, загруженные из неофициальных интернет-магазинов. Joao — это модульное вредоносное ПО, которое может загружать и запускать на зараженном устройстве практически любое другое вредоносное ПО.

«Для распространения злоумышленники использовали несколько MMORPG-игр, которые они модифицировали, добавив троян-загрузчик для загрузки дополнительных вредоносных программ.«, — объясняет Вацлав Зубр, эксперт по безопасности ESET.

ESET обнаружила, что злоумышленники использовали несколько игр, созданных Aeria Games. Затем они предложили модифицированные версии посетителям неофициальных игровых сайтов. Зараженные компьютеры отправляли сообщения на управляющий сервер злоумышленников. informace о зараженном компьютере и загружали другие вредоносные компоненты, такие как программное обеспечение для DDoS-атак и код, для слежки за своей жертвой.

«Весь процесс заражения хорошо скрыт от пострадавших. Модифицированные игры работают как надо. Когда пользователь решит загрузить такую модифицированную игру, не будет никаких признаков того, что что-то не так. Именно так игроки, не имеющие надежного защитного программного обеспечения, заражают свои устройства». предупреждает Зубр.

Пользователи могут обнаружить наличие заражения, выполнив поиск на своем устройстве файла mskdbe.dll, который является библиотекой для этого вредоносного кода. Однако злоумышленники могут переименовать этот файл в любое время, поэтому игрокам следует искать заражение с помощью программ безопасности, таких как однократное сканирование с помощью бесплатного инструмента ESET Online Scanner.

ESET блокирует последний активный веб-сайт, распространяющий игры, содержащие этот вредоносный код, и компания Aeria Games также была уведомлена.

Зараженная версия Grand Fantasia, распространяемая через gf.ignitgames.to.

Советы геймерам по защите своих устройств:

По возможности отдавайте предпочтение официальным источникам.
Обновите свои игры.
Даже во время игры используйте надежное и обновленное решение безопасности с облачной защитой. Некоторые из этих решений предлагают игрокам специальный игровой режим.
Будьте осторожны на геймерских форумах. Злоумышленники могут притворяться опытными игроками, желающими помочь менее опытным игрокам. Поэтому ни в коем случае никому не сообщайте свои игровые учетные данные.
После того, как вы перестанете использовать такие сервисы, как Steam или Origin, выйдите из этой службы.

На карте показаны наиболее пострадавшие страны.

Темы: краб, мапы, компьютер, программа, HRA, игры, пользователь

Обсуждение статьи

Вставьте свой комментарий Отменить ответ

Ваше имя или Войдите

Ваш комментарий

Заполняя вышеуказанную информацию, я подтверждаю, что компания TEXT FACTORY s.r.o., зарегистрированная в Брно, Дурдякова 336/29, Черна Поле, почтовый индекс: 613 00, идентификационный номер: 06157831, зарегистрированная в Областном суде в Брно, раздел C , вставьте 100399, будет обрабатывать мои персональные данные, указанные в заполненной мной регистрационной форме, исходя из законных интересов TEXT FACTORY s.r.o. в соответствии с пунктом 6 статьи 1. f) GDPR и для выполнения юридических обязательств (пункт 6 статьи 1, буква c) GDPR) для следующих целей: необходимость обеспечения разрешения посетителей веб-сайтов, управляемых TEXT FACTORY s.r.o., активно участвовать в опубликованных статьях или обсуждениях. форумах и реализации прав TEXT FACTORY s.r.o. как администратора этих дискуссионных форумов. Более подробную информацию об обработке персональных данных и правах можно найти в Уроки по защите персональных данных. весь текст

Сегодня самое читаемое

Самые читаемые

ESET обнаружила новую угрозу, нацеленную на игроков в компьютерные игры

Советы геймерам по защите своих устройств:

Обсуждение статьи

Вставьте свой комментарий Отменить ответ

Связанный

Сегодня самое читаемое

Самые читаемые