30. 8. 2017

ESET-ovi analitičari otkrili su novi malware Joao koji se širi preko računalnih igrica preuzetih s neslužbenih internetskih trgovina. Joao je modularni zlonamjerni softver koji može preuzeti i pokrenuti praktično bilo koji drugi zlonamjerni softver na zaraženom uređaju.

"Kako bi ga proširili, napadači su koristili nekoliko MMORPG igara koje su modificirali dodajući trojanski downloader za preuzimanje dodatnog zlonamjernog softvera," objašnjava Václav Zubr, sigurnosni stručnjak u ESET-u.

ESET je otkrio da su napadači iskoristili nekoliko igara koje je izradila tvrtka Aeria Games. Zatim su gurnuli modificirane verzije posjetiteljima neslužbenih web stranica za igre. Zaražena računala slala su poruke kontrolnom poslužitelju napadača informace o zaraženom računalu i preuzeli druge zlonamjerne komponente kao što je softver za DDoS napade i kod za špijuniranje svoje žrtve.

“Cijeli proces infekcije je dobro skriven od žrtava. Modificirane igre rade kako bi trebale. Kada korisnik odluči preuzeti ovakvu modificiranu igricu, neće biti nikakvih naznaka da nešto nije u redu. Ovo je način na koji igrači bez pouzdanog sigurnosnog softvera zaraze svoje uređaje.” upozorava Zubr.

Korisnici mogu otkriti prisutnost zaraze tako što će na svom uređaju potražiti datoteku mskdbe.dll, koja je biblioteka za ovaj zlonamjerni kod. Međutim, napadači mogu preimenovati ovu datoteku u bilo kojem trenutku, tako da igrači trebaju tražiti infekciju kroz sigurnosne programe, kao što je jednokratno skeniranje s besplatnim alatom ESET Online Scanner.

ESET blokira posljednju aktivnu web stranicu koja distribuira igre koje sadrže ovaj zlonamjerni kod, a Aeria Games je također obaviještena.

Zaražena verzija Grand Fantasia distribuirana preko gf.ignitgames.to

Savjeti za igrače kako zaštititi svoje uređaje:

Kad god je moguće, preferirajte službene izvore.
Ažurirajte svoje igre.
Čak i dok igrate, koristite pouzdano i ažurirano sigurnosno rješenje sa zaštitom u oblaku. Neka od ovih rješenja nude igračima poseban način igre.
Budite oprezni na forumima za igrače. Napadači se mogu pretvarati da su vješti igrači koji žele pomoći manje iskusnim igračima. Stoga, nikako nemojte ni s kim dijeliti svoje vjerodajnice za igru.
Nakon što prestanete koristiti usluge kao što su Steam ili Origin, odjavite se s ove usluge.

Karta prikazuje najteže pogođene zemlje

Teme: Siri, karta, računalo, program, igra, igre, korisnik

Rasprava o članku

Unesite vlastiti komentar Otkaži odgovor na komentar

Vaše ime ili Prijavite se u

Tvoj komentar

Ispunjavanjem gornjih podataka potvrđujem da je tvrtka TEXT FACTORY s.r.o., registrirano sjedište u Brnu, Durďákova 336/29, Černá Pole, poštanski broj: 613 00, ID broj: 06157831, registrirano kod Regionalnog suda u Brnu, odjel C. , umetak 100399, obrađivati će moje osobne podatke navedene u obrascu za registraciju koji sam ispunio na temelju legitimnih interesa TEXT FACTORY s.r.o. prema članku 6. stavku 1. f) GDPR i ispunjavanje zakonskih obveza (članak 6. stavak 1. točka c) GDPR), u sljedeće svrhe: nužnost da se osigura autorizacija posjetitelja web stranica kojima upravlja TEXT FACTORY s.r.o. da aktivno doprinose objavljenim člancima ili unutar rasprave forumima i ostvarivanje prava TEXT FACTORY s.r.o. kao administratora ovih foruma za raspravu. Više informacija o obradi osobnih podataka i pravima možete pronaći u Lekcije o zaštiti osobnih podataka. cijeli tekst

Danas najčitaniji

Najčitanije

ESET je otkrio novu prijetnju koja cilja na igrače računalnih igara

Savjeti za igrače kako zaštititi svoje uređaje:

Rasprava o članku

Unesite vlastiti komentar Otkaži odgovor na komentar

Povezano

Danas najčitaniji

Najčitanije