تحلیلگران ESET یک بدافزار جدید Joao را کشف کرده اند که از طریق بازی های رایانه ای دانلود شده از فروشگاه های آنلاین غیر رسمی منتشر می شود. Joao یک بدافزار مدولار است که می تواند اساساً هر بدافزار دیگری را بر روی دستگاه آلوده بارگیری و اجرا کند.
برای گسترش آن، مهاجمان از چندین بازی MMORPG استفاده کردند که آنها را با اضافه کردن یک دانلود کننده تروجان برای دانلود بدافزار اضافی اصلاح کردند.Václav Zubr، کارشناس امنیتی در ESET توضیح می دهد.
ESET کشف کرد که مهاجمان از چندین بازی ساخته شده توسط Aeria Games سوء استفاده کردند. آنها سپس نسخه های اصلاح شده را برای بازدیدکنندگان وب سایت های بازی غیر رسمی ارائه کردند. رایانه های آلوده پیام هایی را به سرور کنترل مهاجمان ارسال کردند informace در مورد رایانه آلوده و دانلود سایر مؤلفه های مخرب مانند نرم افزار حمله DDoS و کد برای جاسوسی از قربانی خود.
"کل فرآیند عفونت به خوبی از قربانیان پنهان است. بازی های مود شده همانطور که باید کار می کنند. هنگامی که کاربر تصمیم می گیرد یک بازی تغییر یافته مانند این را دانلود کند، هیچ نشانه ای وجود نخواهد داشت که چیزی اشتباه است. به این ترتیب بازیکنان بدون نرم افزار امنیتی قابل اعتماد دستگاه های خود را آلوده می کنند." زبر هشدار می دهد.
کاربران می توانند با جستجوی فایل mskdbe.dll که کتابخانه این کد مخرب است، وجود عفونت را تشخیص دهند. با این حال، مهاجمان میتوانند هر زمان که بخواهند نام این فایل را تغییر دهند، بنابراین بازیکنان باید از طریق برنامههای امنیتی، مانند اسکن یکباره با ابزار رایگان ESET Online Scanner، عفونت را جستجو کنند.
ESET آخرین وب سایت فعال توزیع کننده بازی های حاوی این کد مخرب را مسدود می کند و Aeria Games نیز مطلع شده است.
نکاتی برای گیمرها برای محافظت از دستگاه های خود:
- در صورت امکان، منابع رسمی را ترجیح دهید.
- بازی های خود را به روز کنید
- حتی در حین بازی، از یک راه حل امنیتی مطمئن و به روز با حفاظت ابری استفاده کنید. برخی از این راه حل ها حالت بازی خاصی را به بازیکنان ارائه می دهند.
- در انجمن های گیمر مراقب باشید. مهاجمان می توانند وانمود کنند که بازیکنان ماهری هستند که می خواهند به بازیکنان کم تجربه کمک کنند. بنابراین، مطمئناً اعتبار بازی خود را با کسی به اشتراک نگذارید.
- پس از توقف استفاده از سرویس هایی مانند Steam یا Origin، از این سرویس خارج شوید.
این نقشه کشورهایی که بیشترین آسیب را دیده اند را نشان می دهد
