30. 8. 2017

ESET analītiķi ir atklājuši jaunu Joao ļaunprogrammatūru, kas izplatās ar datorspēlēm, kas lejupielādētas no neoficiāliem tiešsaistes veikaliem. Joao ir modulāra ļaunprātīga programmatūra, kas inficētā ierīcē var lejupielādēt un izpildīt būtībā jebkuru citu ļaunprātīgu programmatūru.

"Lai to izplatītu, uzbrucēji izmantoja vairākas MMORPG spēles, kuras viņi modificēja, pievienojot Trojas zirgu lejupielādētāju, lai lejupielādētu papildu ļaunprātīgu programmatūru." skaidro Vāclavs Zubrs, ESET drošības eksperts.

ESET atklāja, ka uzbrucēji izmantoja vairākas Aeria Games izveidotās spēles. Pēc tam viņi nosūtīja modificētās versijas neoficiālo spēļu vietņu apmeklētājiem. Inficētie datori nosūtīja ziņojumus uzbrucēju vadības serverim informace par inficēto datoru un lejupielādēja citus ļaunprātīgus komponentus, piemēram, DDoS uzbrukuma programmatūru un kodu, lai izspiegotu savu upuri.

«Viss infekcijas process ir labi paslēpts no upuriem. Modificētās spēles darbojas tā, kā vajadzētu. Kad lietotājs nolemj lejupielādēt modificētu spēli kā šis, nekas neliecinās, ka kaut kas nav kārtībā. Tādā veidā spēlētāji bez uzticamas drošības programmatūras inficē savas ierīces. brīdina Zubr.

Lietotāji var noteikt infekcijas esamību, savā ierīcē meklējot failu mskdbe.dll, kas ir šī ļaunprātīgā koda bibliotēka. Tomēr uzbrucēji var pārdēvēt šo failu jebkurā laikā, tāpēc spēlētājiem ir jāmeklē infekcija, izmantojot drošības programmas, piemēram, vienreizēju skenēšanu, izmantojot bezmaksas rīku ESET Online Scanner.

ESET bloķē pēdējo aktīvo vietni, kurā tiek izplatītas spēles, kurās ir šis kaitīgais kods, un arī Aeria Games ir informēta.

Inficēta Grand Fantasia versija, kas izplatīta caur gf.ignitgames.to

Padomi spēlētājiem, kā aizsargāt savas ierīces:

Kad vien iespējams, dodiet priekšroku oficiāliem avotiem.
Atjauniniet savas spēles.
Pat spēlējot, izmantojiet uzticamu un atjauninātu drošības risinājumu ar mākoņa aizsardzību. Daži no šiem risinājumiem piedāvā spēlētājiem īpašu spēles režīmu.
Esiet piesardzīgs spēlētāju forumos. Uzbrucēji var izlikties par prasmīgiem spēlētājiem, kuri vēlas palīdzēt mazāk pieredzējušiem spēlētājiem. Tāpēc noteikti nevienam nedalieties ar saviem spēles akreditācijas datiem.
Kad pārtraucat lietot tādus pakalpojumus kā Steam vai Origin, izrakstieties no šī pakalpojuma.

ESET Joao ļaunprātīgas programmatūras karte

Kartē ir redzamas visvairāk skartās valstis

Tēmas: Siri, kartes, dators, programma, spēle, spēles, lietotājs

Raksta diskusija

Ieliec savu komentāru Atcelt atbildi

vāze jméno vai Přihlásit se

Jūsu komentārs

Aizpildot iepriekš minētos datus, es atzīstu, ka uzņēmums TEXT FACTORY s.r.o., juridiskā adrese Brno, Durďákova 336/29, Černá Pole, pasta indekss: 613 00, ID numurs: 06157831, reģistrēts Brno apgabaltiesā, C sadaļā , ievietojiet 100399, apstrādās manus personas datus, kas norādīti manis aizpildītajā reģistrācijas veidlapā, pamatojoties uz TEXT FACTORY s.r.o. likumīgajām interesēm saskaņā ar 6. panta 1. punkta vēstuli. f) GDPR un lai izpildītu juridiskās saistības (VDAR 6. panta 1. punkta c) apakšpunkts), šādiem mērķiem: nepieciešamība nodrošināt TEXT FACTORY s.r.o. pārvaldīto vietņu apmeklētāju atļauju, lai aktīvi veicinātu publicētos rakstus vai diskusiju. forumos un izmantojot TEXT FACTORY s.r.o. kā šo diskusiju forumu administratora tiesības. Plašāku informāciju par personas datu apstrādi un tiesībām var atrast Nodarbības par personas datu aizsardzību. visu tekstu

Šodien visvairāk lasītais

Visvairāk lasīts

ESET ir atklājis jaunus draudus, kuru mērķis ir datorspēļu spēlētāji

Padomi spēlētājiem, kā aizsargāt savas ierīces:

Raksta diskusija

Ieliec savu komentāru Atcelt atbildi

Saistīts

Šodien visvairāk lasītais

Visvairāk lasīts