30. 8. 2017

Analitiki družbe ESET so odkrili novo zlonamerno programsko opremo Joao, ki se širi prek računalniških iger, prenesenih iz neuradnih spletnih trgovin. Joao je modularna zlonamerna programska oprema, ki lahko na okuženo napravo prenese in zažene praktično katero koli drugo zlonamerno programsko opremo.

»Da bi ga razširili, so napadalci uporabili več iger MMORPG, ki so jih spremenili z dodajanjem trojanskega prenosnika za prenos dodatne zlonamerne programske opreme,« pojasnjuje Václav Zubr, varnostni strokovnjak pri ESET.

ESET je odkril, da so napadalci izkoristili več iger, ki jih je ustvarila Aeria Games. Spremenjene različice so nato potisnili obiskovalcem neuradnih igralniških spletnih mest. Okuženi računalniki so pošiljali sporočila nadzornemu strežniku napadalcev informace o okuženem računalniku in prenesli druge zlonamerne komponente, kot je programska oprema za napad DDoS in koda za vohunjenje za svojo žrtev.

»Celoten proces okužbe je pred žrtvami dobro skrit. Modificirane igre delujejo tako, kot morajo. Ko se uporabnik odloči prenesti tako spremenjeno igro, nič ne kaže, da je karkoli narobe. Tako igralci brez zanesljive varnostne programske opreme okužijo svoje naprave.” opozarja Zubr.

Uporabniki lahko zaznajo prisotnost okužbe tako, da v svoji napravi poiščejo datoteko mskdbe.dll, ki je knjižnica za to zlonamerno kodo. Vendar pa lahko napadalci to datoteko kadar koli preimenujejo, zato morajo igralci poiskati okužbo prek varnostnih programov, kot je enkratno skeniranje z brezplačnim orodjem ESET Online Scanner.

ESET blokira zadnje aktivno spletno mesto, ki distribuira igre, ki vsebujejo to zlonamerno kodo, o tem pa je bila obveščena tudi družba Aeria Games.

Okužena različica Grand Fantasia, ki se distribuira prek gf.ignitgames.to

Nasveti za igralce iger za zaščito svojih naprav:

Če je le mogoče, raje uporabljajte uradne vire.
Posodobite svoje igre.
Tudi med igranjem uporabljajte zanesljivo in posodobljeno varnostno rešitev z zaščito v oblaku. Nekatere od teh rešitev ponujajo igralcem poseben način igre.
Bodite previdni na forumih igralcev. Napadalci se lahko pretvarjajo, da so spretni igralci, ki želijo pomagati manj izkušenim igralcem. Zato vsekakor ne delite svojih poverilnic za igro z nikomer.
Ko prenehate uporabljati storitve, kot sta Steam ali Origin, se odjavite iz te storitve.

Zemljevid zlonamerne programske opreme ESET Joao

Zemljevid prikazuje najbolj prizadete države

Teme: Siri, zemljevidi, računalnik, Program, igra, igre, uporabnik

Razprava o članku

Vstavite svoj komentar preklicati odgovor

Vase jméno nebo Prijava

Vaš komentar

Z izpolnitvijo zgornjih podatkov potrjujem, da je podjetje TEXT FACTORY s.r.o., sedež v Brnu, Durďákova 336/29, Černá Pole, poštna številka: 613 00, ID številka: 06157831, registrirano pri deželnem sodišču v Brnu, oddelek C. , vložek 100399, bo moje osebne podatke, navedene v registracijskem obrazcu, ki sem ga izpolnil, obdeloval na podlagi zakonitih interesov TEXT FACTORY s.r.o. v skladu s črko 6. odst. f) GDPR in za izpolnjevanje zakonskih obveznosti (člen 1, odstavek 6, točka c) GDPR), za naslednje namene: potreba po zagotavljanju avtorizacije obiskovalcev spletnih mest, ki jih upravlja TEXT FACTORY s.r.o., da aktivno prispevajo k objavljenim člankom ali v razpravah. forumov in uveljavljanje pravic TEXT FACTORY s.r.o. kot skrbnika teh forumov. Več informacij o obdelavi osebnih podatkov in pravicah najdete v Lekcije o varstvu osebnih podatkov. celotno besedilo

Danes najbolj brano

Najbolj brano

ESET je odkril novo grožnjo, ki cilja na igralce računalniških iger

Nasveti za igralce iger za zaščito svojih naprav:

Razprava o članku

Vstavite svoj komentar preklicati odgovor

Povezano

Danes najbolj brano

Najbolj brano