Výskumníci bezpečnostnej spoločnosti ESET objavili nový škodlivý kód Joao, ktorý sa šíri cez počítačové hry sťahované z neoficiálnych web stránok. Joao je modulárny škodlivý kód, ktorý dokáže do infikovaného zariadenia stiahnuť v podstate akýkoľvek ďalší malware a spustiť ho. “Na šírenie zneužili útočníci MMORPG hry. Tie modifikovali tak, aby dokázali stiahnuť ďalší malware,” vysvetľuje Tomáš Gardoň, analytik škodlivého kódu zo spoločnosti ESET.
Výskum ESETu ukazuje, že útočníci zneužili niekoľko hier vytvorených vydavateľom Aeria Games. Pozmenené verzie potom podhodili návštevníkom neoficiálnych stránok. Hry prešpikované škodlivým kódom dokázali zbierať údaje o infikovanom počítači a z riadiaceho servera sťahovať ďalšie škodlivé komponenty. Joao komponenty, ktoré analyzoval ESET, mali schopnosť DDoSu, backdooru a špehovania.
“Celý proces infekcie je pred obeťami dobre skrytý. Modifikované hry fungujú tak, ako majú. Keď sa používateľ rozhodne stiahnuť si takúto pozmenenú hru, nič mu nebude nasvedčovať, že je niečo v neporiadku. Hráči bez spoľahlivého bezpečnostného softvéru si takto infikujú svoje zariadenie,” varuje Gardoň.
Používatelia môžu prítomnosť infekcie zistiť tak, že si dajú vo svojom zariadení vyhľadať súbor mskdbe.dll, ide totiž o knižnicu tohto škodlivého kódu. Útočníci však tento súbor môžu kedykoľvek premenovať, preto by mali hráči infekciu vyhľadať bezpečnostným riešením, napríklad jednorazovým skenom cez bezplatný nástroj ESET Online Scanner.
ESET blokuje poslednú aktívnu webstránku šíriacu hry obsahujúce tento škodlivý kód, informoval o tom aj spoločnosť Aeria Games.
Mapa znázorňuje najviac zasiahnuté krajiny:
Tipy pre gamerov ako chrániť svoje zariadenie:
· Vždy, keď sa to dá, uprednostnite oficiálne zdroje.
· Hry aktualizujte.
· Aj počas hrania používajte spoľahlivé a aktualizované bezpečnostné riešenie s cloudovou ochranou, viaceré z týchto riešení ponúkajú hráčom špeciálny hráčky mód.
· Na hráčskych fórach si dávajte pozor na sociálne inžinierstvo. Útočníci sa môžu vydávať za zdatných hráčov, ktorí chcú pomôcť tým menej skúseným. Rozhodne preto nikomu nedávajte svoj login do hry.
· Po ukončení používania služieb ako Steam alebo Origin sa zo služby odhláste.
O spoločnosti ESET
Spoločnosť ESET už 30 rokov vyvíja popredný bezpečnostný softvér pre firmy i domácich používateľov na celom svete. Vďaka riešeniam chrániacim koncové a mobilné zariadenia, servery, šifrovaniu a dvojfaktorovej autentifikácii umožňuje firmám a organizáciám využívať plný potenciál ich technológií. ESET drží rekord v počte VB100 ocenení, ktoré udeľuje britský Virus Bulletin, vysoko-rešpektovaná nezávislá testovacia organizácia. Týždenník Trend ocenil ESET štyrikrát titulom Firma roka.
ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; Jene, Mníchove, Nemecko; Bournemouthe, Veľká Británia; San Diegu, USA; Toronte, Kanada; Buenos Aires, Argentína; Sydney, Austrália a Singapure. Výskumné a vývojové centrá sú okrem Bratislavy, Košíc, Žiliny, Prahy a Brna aj v San Diegu, poľskom Krakove, britskom Tauntone, kanadskom Montreale a rumunskom Jasy. ESET má zastúpenie vo viac ako 200 krajinách a územiach sveta.