ESET objevil novou hrozbu, která se zaměřuje na hráče počítačových her

Analytici společnosti ESET objevili nový škodlivý kód Joao, který se šíří prostřednictvím počítačových her stahovaných z neoficiálních internetových obchodů. Joao je modulární škodlivý kód, který dokáže do infikovaného zařízení stáhnout v podstatě jakýkoli další malware a spustit ho.

„K jeho šíření útočníci zneužili několik her typu MMORPG jež modifikovali přidáním trojan downloaderu pro stahování dalšího malwaru,“ vysvětluje Václav Zubr, bezpečnostní expert společnosti ESET.

ESET zjistil, že útočníci zneužili několik her vytvořených společností Aeria Games. Pozměněné verze potom podstrčili návštěvníkům neoficiálních herních webů. Infikované počítače odesílaly na řídící server útočníků informace o nakaženém počítači a stahovaly další škodlivé komponenty jako software pro DDoS útok a kód pro špehování své oběti.

„Celý proces infekce je před oběťmi dobře skryt. Modifikované hry fungují tak, jak mají. Když se uživatel rozhodne stáhnout si takto upravenou hru, nic nebude nasvědčovat tomu, že je něco v nepořádku. Hráči bez spolehlivého bezpečnostního softwaru si takto nakazí své zařízení,“ varuje Zubr.

Uživatelé mohou přítomnost infekce zjistit tak, že si dají ve svém zařízení vyhledat soubor mskdbe.dll, což je knihovna tohoto škodlivého kódu. Útočníci však mohou tento soubor kdykoli přejmenovat, proto by měli hráči infekci vyhledat prostřednictvím bezpečnostních programů, například jednorázovým skenem u bezplatného nástroje ESET Online Scanner.

ESET blokuje poslední aktivní web šířící hry, které obsahují tento škodlivý kód, a informoval o tom i společnost Aeria Games.


Infikovaná verze hry Grand Fantasia distribuovaná prostřednictvím webu gf.ignitgames.to

Tipy pro hráče, jak mají chránit svá zařízení:

  • Vždy, když to je možné, upřednostňujte oficiální zdroje.
  • Aktualizujte si hry.
  • I během hraní používejte spolehlivé a aktualizované bezpečnostní řešení s cloudovou ochranou. Některá z těchto řešení nabízí hráčům speciální herní mód.
  • Na fórech pro hráče buďte obezřetní. Útočníci se mohou vydávat za zdatné hráče, kteří chtějí pomoci těm méně zkušeným. Rozhodně proto nikomu nesdělujte své přihlašovací údaje hry.
  • Po ukončení používání služeb jakými jsou například Steam nebo Origin se z této služby odhlaste.


Mapa znázorňuje nejvíce postižené země

Diskuze

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Zobrazit celou diskuzi
Přispět

Další články

Prémiová dřevěná powerbanka či hliníková s vysokou kapacitou + sleva pro naše čtenáře
Samsung spouští nový program odměn. Za objevené chyby v jeho systémech zaplatí až 4,3 milionu korun
Samsung dnes otevírá novou prodejnu v OC Chodov. Prvním zákazníkům nabídne velké slevy
Samsung spouští další bonusovou akci, tentokrát můžete získat QLED TV až o 20 800 Kč levněji
Pořízení chladničky nebo pračky od Samsungu je díky novým bonusům výhodnější
Kupte si nový Samsung a dostanete zdarma košili šitou na míru
Samsung otevřel v obchodním centru Chodov interaktivní Galaxy Studio
Samsung vám nyní za 1 Kč vymění OLED televizi za prémiovou QLED TV
Prohlížeč Seznam.cz přichází s další užitečnou novinkou – přidal funkci „Přečíst později na Seznamu“
Češi během léta chytrou elektroniku nešetří. Počet případů nehod roste o více než polovinu
Samsung a Panasonic se chtějí zasloužit o rozšíření technologie HDR10+ pro co nejlepší divácký zážitek
ESET objevil novou hrozbu, která se zaměřuje na hráče počítačových her
Vyměňte starý za nový. Přineste jakýkoli telefon a získáte slevu 3 000 Kč na Galaxy S8 nebo S8+
QLED TV
Samsung až o 20 000 Kč zlevnil své špičkové QLED televize
Samsung CFG73 bude exkluzivním herním monitorem pro hru PUBG Invitational na veletrhu Gamescom 2017
Mobil Pohotovost vám nově doručí Galaxy S8 už do 40 minut od objednávky
Konec roamingu v EU se Čechům zamlouvá, ze zahraničí volají a surfují ostošest
První koncert ve VR: Samsung bude živě streamovat koncert skupiny Coldplay ve virtuální realitě