Аналитичари ЕСЕТ-а открили су нови Јоао малвер који се шири преко компјутерских игрица преузетих из незваничних онлајн продавница. Јоао је модуларни малвер који може да преузме и изврши у основи било који други малвер на зараженом уређају.

„Да би га проширили, нападачи су користили неколико ММОРПГ игара, које су модификовали додавањем програма за преузимање тројанаца за преузимање додатног малвера,“ објашњава Вацлав Зубр, стручњак за безбедност у ЕСЕТ-у.

ЕСЕТ је открио да су нападачи искористили неколико игара које је креирала Аериа Гамес. Затим су измењене верзије гурнули посетиоцима незваничних сајтова за игре. Заражени рачунари су слали поруке контролном серверу нападача informace о зараженом рачунару и преузели друге злонамерне компоненте као што су софтвер за ДДоС нападе и код како би шпијунирали своју жртву.

„Цео процес инфекције је добро скривен од жртава. Модификоване игре раде како треба. Када корисник одлучи да преузме овакву модификовану игру, неће бити индикација да нешто није у реду. Овако играчи без поузданог сигурносног софтвера заразе своје уређаје." упозорава Зубр.

Корисници могу да открију присуство инфекције тако што на свом уређају траже датотеку мскдбе.длл, која је библиотека за овај злонамерни код. Међутим, нападачи могу да преименују ову датотеку у било ком тренутку, тако да би играчи требало да траже заразу преко безбедносних програма, као што је једнократно скенирање помоћу бесплатне алатке ЕСЕТ Онлине Сцаннер.

ЕСЕТ блокира последњу активну веб локацију која дистрибуира игре које садрже овај злонамерни код, а Аериа Гамес је такође обавештена.

Савети за играче да заштите своје уређаје:

• Кад год је могуће, преферирајте званичне изворе.
• Ажурирајте своје игре.
• Чак и док играте, користите поуздано и ажурирано безбедносно решење са заштитом у облаку. Нека од ових решења нуде играчима посебан режим игре.
• Будите опрезни на форумима за играче. Нападачи се могу претварати да су вешти играчи који желе да помогну мање искусним играчима. Стога, дефинитивно не делите своје акредитиве за игру ни са ким.
• Након што престанете да користите услуге као што су Стеам или Оригин, одјавите се са ове услуге.