30. 8. 2017

Analitičari ESET-a otkrili su novi zlonamjerni softver Joao koji se širi putem kompjuterskih igrica preuzetih iz neslužbenih internetskih trgovina. Joao je modularni zlonamjerni softver koji može preuzeti i pokrenuti u osnovi bilo koji drugi zlonamjerni softver na zaraženi uređaj.

„Da bi ga proširili, napadači su koristili nekoliko MMORPG igara koje su modificirali dodavanjem trojanskog downloadera za preuzimanje dodatnog zlonamjernog softvera,“ objašnjava Václav Zubr, stručnjak za sigurnost u ESET-u.

ESET je otkrio da su napadači iskoristili nekoliko igara koje je kreirala Aeria Games. Zatim su izmijenjene verzije gurnuli posjetiteljima neslužbenih web stranica za igre na sreću. Zaraženi računari slali su poruke kontrolnom serveru napadača informace o zaraženom računaru i preuzeli druge zlonamerne komponente kao što su softver za DDoS napad i kod kako bi špijunirali svoju žrtvu.

“Cijeli proces infekcije je dobro skriven od žrtava. Modificirane igre rade kako treba. Kada korisnik odluči preuzeti ovakvu modificiranu igru, neće biti naznaka da nešto nije u redu. Ovako igrači bez pouzdanog sigurnosnog softvera zaraze svoje uređaje.” upozorava Zubr.

Korisnici mogu otkriti prisustvo infekcije tako što na svom uređaju traže datoteku mskdbe.dll, koja je biblioteka za ovaj zlonamjerni kod. Međutim, napadači mogu preimenovati ovu datoteku u bilo kojem trenutku, tako da bi igrači trebali tražiti infekciju putem sigurnosnih programa, kao što je jednokratno skeniranje besplatnim alatom ESET Online Scanner.

ESET blokira posljednju aktivnu web stranicu koja distribuira igre koje sadrže ovaj zlonamjerni kod, a Aeria Games je također obaviješten.

Zaražena verzija Grand Fantasia koja se distribuira putem gf.ignitgames.to

Savjeti za igrače da zaštite svoje uređaje:

Kad god je moguće, preferirajte zvanične izvore.
Ažurirajte svoje igre.
Čak i dok igrate, koristite pouzdano i ažurirano sigurnosno rješenje sa zaštitom u oblaku. Neka od ovih rješenja nude igračima poseban način igre.
Budite oprezni na forumima za igrače. Napadači se mogu pretvarati da su vješti igrači koji žele pomoći manje iskusnim igračima. Stoga, definitivno ne dijelite svoje akreditive za igru ni sa kim.
Nakon što prestanete koristiti usluge kao što su Steam ili Origin, odjavite se s ove usluge.

Mapa pokazuje najviše pogođene zemlje

Teme: Sirijci, mape, kompjuter, program, igra, igre, korisnik

Diskusija o članku

Unesite svoj komentar Otkaži odgovor na komentar

Vaše ime ili Prijavite se

Vaš komentar

Popunjavanjem gore navedenih podataka potvrđujem da je firma TEXT FACTORY s.r.o., sa sjedištem u Brnu, Durďákova 336/29, Černá Pole, poštanski broj: 613 00, matični broj: 06157831, registrovana kod Regionalnog suda u Brnu, odjeljak C , umetnuti 100399, obradit će moje lične podatke navedene u obrascu za registraciju koji sam popunio na osnovu legitimnih interesa TEXT FACTORY s.r.o. prema članu 6 stav 1 dopis f) GDPR i za ispunjavanje zakonskih obaveza (član 6. stav 1. tačka c) GDPR), u sljedeće svrhe: neophodnost da se osigura autorizacija posjetitelja web stranica kojima upravlja TEXT FACTORY s.r.o. da aktivno doprinose objavljenim člancima ili u okviru diskusije forumima i ostvarivanje prava TEXT FACTORY s.r.o. kao administratora ovih diskusionih foruma. Više informacija o obradi ličnih podataka i pravima možete pronaći u Lekcije o zaštiti ličnih podataka. ceo tekst

Danas najčitaniji

Najčitaniji

ESET je otkrio novu prijetnju koja cilja igrače kompjuterskih igara

Savjeti za igrače da zaštite svoje uređaje:

Diskusija o članku

Unesite svoj komentar Otkaži odgovor na komentar

Povezano

Danas najčitaniji

Najčitaniji