ESET découvre un nouveau malware nommé Joao, qui se diffuse via des sites Internet non officiels de jeux sur PC. Joao est un malware modulaire qui télécharge et exécute d’autres codes malveillants.
Les dernières découvertes d’ESET® montrent que les pirates ont mis en ligne sur des sites Internet non officiels, des versions modifiées des jeux d’Aeria Games®. Le nom des jeux a été légèrement modifié afin de tromper l’utilisateur. "Pour diffuser le malware, les cybercriminels ont jeté leur dévolu sur des jeux de rôle en ligne massivement multijoueur (MMO). Les jeux sont modifiés de façon à télécharger d'autres logiciels malveillants ", explique Tomáš Gardoň, Malware Analyst chez ESET. Il rappelle par ailleurs aux gamers de ne jamais désactiver leur solution de sécurité lorsqu’ils jouent en ligne. Des protections légères adaptées à leurs besoins existent.
Une fois le jeu installé, Joao recueille des informations sur l'ordinateur infecté puis télécharge les composants supplémentaires offerts par le serveur C&C.Selon les chercheurs ESET, Joao offre aux cybercriminels des capacités de backdoor, d’espionnage et d’exploitation de DDoS.
"Le processus d'infection est indétectable, d’autant plus que les jeux modifiés fonctionnent normalement. Une fois qu'un utilisateur télécharge un jeu infecté, rien ne peut éveiller ses soupçons. Les machines non protégées avec une solution de sécurité fiable se retrouvent infectées ", avertit Tomáš Gardoň. Les solutions ESET détectent et bloquent Joao.
Les experts ESET ont compilé un ensemble de recommandations pour aider les gamers à jouer en toute sécurité :
- Téléchargez des jeux via les sources officielles, chaque fois que cela est possible
- Gardez vos jeux à jour
- Utilisez une solution de sécurité fiable et ne la désactivez pas lorsque vous jouez
- Gardez à l'esprit qu'il existe d'autres menaces visant les joueurs
Toutes les informations concernant le malware Joao (fonctionnement, identification et méthode pour s’en débarrasser) se trouvent surWeLiveSecurity.com. Les joueurs en ligne peuvent suivre les recommandations d’ESET en cliquantici.