30. 8. 2017

Анализаторите на ESET откриха нов злонамерен софтуер Joao, който се разпространява чрез компютърни игри, изтеглени от неофициални онлайн магазини. Joao е модулен злонамерен софтуер, който може да изтегли и изпълни практически всеки друг злонамерен софтуер на заразено устройство.

„За да го разпространят, нападателите са използвали няколко MMORPG игри, които са модифицирали, като са добавили програма за изтегляне на троянски кон, за да изтеглят допълнителен зловреден софтуер,“ обяснява Вацлав Зубр, експерт по сигурността в ESET.

ESET откри, че нападателите са използвали няколко игри, създадени от Aeria Games. След това те пуснаха модифицираните версии на посетителите на неофициални уебсайтове за игри. Заразените компютри изпращат съобщения до контролния сървър на нападателите informace за заразения компютър и изтеглили други злонамерени компоненти като софтуер за DDoS атака и код за шпиониране на жертвата.

„Целият процес на заразяване е добре скрит от жертвите. Модифицираните игри работят както трябва. Когато потребител реши да изтегли модифицирана игра като тази, няма да има индикация, че нещо не е наред. Ето как играчите без надежден софтуер за сигурност заразяват своите устройства. предупреждава Зубр.

Потребителите могат да открият наличието на инфекция, като търсят в устройството си файла mskdbe.dll, който е библиотеката за този зловреден код. Хакерите обаче могат да преименуват този файл по всяко време, така че играчите трябва да търсят инфекцията чрез програми за сигурност, като например еднократно сканиране с безплатния инструмент ESET Online Scanner.

ESET блокира последния активен уебсайт, разпространяващ игри, които съдържат този зловреден код, а Aeria Games също е уведомена.

Заразена версия на Grand Fantasia, разпространявана чрез gf.ignitgames.to

Съвети за геймърите как да защитят своите устройства:

Когато е възможно, предпочитайте официални източници.
Актуализирайте игрите си.
Дори докато играете, използвайте надеждно и актуализирано решение за сигурност с облачна защита. Някои от тези решения предлагат на играчите специален режим на игра.
Бъдете внимателни във форумите за геймъри. Нападателите могат да се представят за опитни играчи, които искат да помогнат на по-малко опитни играчи. Затова определено не споделяйте идентификационните си данни за играта с никого.
След като спрете да използвате услуги като Steam или Origin, излезте от тази услуга.

Картата показва най-засегнатите държави

Теми: сирийци, карта, počítač, програма, HRA, игри, потребител

Обсъждане на статията

Въведете свой собствен коментар

Вашето име или Вход

Твоят коментар

С попълването на горните данни потвърждавам, че дружеството TEXT FACTORY s.r.o., регистрирано в Бърно, Durďákova 336/29, Černá Pole, пощенски код: 613 00, идентификационен номер: 06157831, регистрирано в Окръжния съд в Бърно, секция C , вмъкнете 100399, ще обработва моите лични данни, предоставени в попълнената от мен регистрационна форма въз основа на легитимните интереси на TEXT FACTORY s.r.o. съгласно член 6, параграф 1, буква f) GDPR и за изпълнение на правни задължения (член 6, параграф 1, буква c) от GDPR), за следните цели: необходимостта да се осигури разрешение на посетителите на уебсайтове, управлявани от TEXT FACTORY s.r.o., за да допринасят активно за публикувани статии или в дискусия форуми и упражняване на правата на TEXT FACTORY s.r.o. като администратор на тези дискусионни форуми. Повече информация относно обработката на лични данни и права можете да намерите в Уроци по защита на личните данни. целият текст

Най-четеният днес

Най-четени

ESET откри нова заплаха, насочена към играчите на компютърни игри

Съвети за геймърите как да защитят своите устройства:

Обсъждане на статията

Въведете свой собствен коментар Отказване на отговора

Свързани

Най-четеният днес

Най-четени

Въведете свой собствен коментар