30. 8. 2017

Os analistas da ESET descobriram um novo malware João que se espalha através de jogos de computador baixados de lojas online não oficiais. João é um malware modular que pode baixar e executar basicamente qualquer outro malware em um dispositivo infectado.

“Para divulgá-lo, os invasores usaram vários jogos MMORPG, que modificaram adicionando um downloader de trojan para baixar malware adicional," explica Václav Zubr, especialista em segurança da ESET.

A ESET descobriu que os invasores exploraram vários jogos criados pela Aeria Games. Eles então enviaram as versões modificadas aos visitantes de sites de jogos não oficiais. Os computadores infectados enviaram mensagens para o servidor de controle dos invasores informace sobre o computador infectado e baixou outros componentes maliciosos, como software de ataque DDoS e código para espionar suas vítimas.

“Todo o processo de infecção fica bem escondido das vítimas. Os jogos modificados funcionam como deveriam. Quando um usuário decide baixar um jogo modificado como este, não haverá indicação de que algo esteja errado. É assim que jogadores sem software de segurança confiável infectam seus dispositivos.” avisa Zubr.

Os usuários podem detectar a presença de uma infecção pesquisando em seu dispositivo o arquivo mskdbe.dll, que é a biblioteca desse código malicioso. No entanto, os invasores podem renomear esse arquivo a qualquer momento, portanto, os jogadores devem procurar a infecção por meio de programas de segurança, como uma verificação única com a ferramenta gratuita ESET Online Scanner.

A ESET está bloqueando o último site ativo que distribui jogos que contêm esse código malicioso, e a Aeria Games também foi notificada.

Uma versão infectada de Grand Fantasia distribuída através de gf.ignitgames.to

Dicas para os jogadores protegerem seus dispositivos:

Sempre que possível, prefira fontes oficiais.
Atualize seus jogos.
Mesmo enquanto joga, use uma solução de segurança confiável e atualizada com proteção na nuvem. Algumas dessas soluções oferecem aos jogadores um modo de jogo especial.
Tenha cuidado em fóruns de jogadores. Os atacantes podem fingir ser jogadores habilidosos que desejam ajudar jogadores menos experientes. Portanto, definitivamente não compartilhe suas credenciais de jogo com ninguém.
Depois de parar de usar serviços como Steam ou Origin, saia deste serviço.

O mapa mostra os países mais afetados

Tópicos: siri, mapas, computador, programa, hra, jogos, do utilizador

Discussão do artigo

Insira seu próprio comentário cancelar resposta

Seu nome ou Přihlásit se

Seu comentário

Ao preencher os dados acima, reconheço que a empresa TEXT FACTORY s.r.o., com sede em Brno, Durďákova 336/29, Černá Pole, CEP: 613 00, número de identificação: 06157831, registrada no Tribunal Regional de Brno, seção C , inserir 100399, processará meus dados pessoais fornecidos no formulário de registro preenchido por mim com base nos interesses legítimos da TEXT FACTORY s.r.o. de acordo com o Artigo 6, parágrafo 1, carta f) GDPR e para cumprir obrigações legais (artigo 6, parágrafo 1, letra c) GDPR), para os seguintes fins: a necessidade de garantir a autorização dos visitantes dos sites operados pela TEXT FACTORY s.r.o. para contribuir ativamente para artigos publicados ou em discussão fóruns e exercendo os direitos da TEXT FACTORY s.r.o. como administradora desses fóruns de discussão. Mais informações sobre o tratamento de dados pessoais e direitos podem ser encontradas em Lições sobre proteção de dados pessoais. todo o texto

O mais lido de hoje

Mais Lidos

A ESET descobriu uma nova ameaça que visa jogadores de jogos de computador

Dicas para os jogadores protegerem seus dispositivos:

Discussão do artigo

Insira seu próprio comentário cancelar resposta

Relacionado

O mais lido de hoje

Mais Lidos