30. 8. 2017

Gli analisti di ESET hanno scoperto un nuovo malware Joao che si diffonde attraverso i giochi per computer scaricati da negozi online non ufficiali. Joao è un malware modulare in grado di scaricare ed eseguire praticamente qualsiasi altro malware su un dispositivo infetto.

"Per diffonderlo, gli aggressori hanno utilizzato diversi giochi MMORPG che hanno modificato aggiungendo un downloader trojan per scaricare ulteriore malware," spiega Václav Zubr, esperto di sicurezza presso ESET.

ESET ha scoperto che gli aggressori hanno sfruttato diversi giochi creati da Aeria Games. Hanno quindi distribuito le versioni modificate ai visitatori di siti Web di giochi non ufficiali. I computer infetti inviavano messaggi al server di controllo degli aggressori informace informazioni sul computer infetto e scaricato altri componenti dannosi come software e codice di attacco DDoS per spiare la vittima.

"L'intero processo di infezione è ben nascosto alle vittime. I giochi modificati funzionano come dovrebbero. Quando un utente decide di scaricare un gioco modificato come questo, non ci sarà alcuna indicazione che ci sia qualcosa che non va. Questo è il modo in cui i giocatori senza un software di sicurezza affidabile infettano i loro dispositivi." avverte Zubr.

Gli utenti possono rilevare la presenza di un'infezione cercando sul proprio dispositivo il file mskdbe.dll, che è la libreria di questo codice dannoso. Tuttavia, gli aggressori possono rinominare questo file in qualsiasi momento, quindi i giocatori dovrebbero cercare l'infezione tramite programmi di sicurezza, ad esempio una scansione una tantum con lo strumento gratuito ESET Online Scanner.

ESET sta bloccando l'ultimo sito Web attivo che distribuisce giochi che contengono questo codice dannoso e anche Aeria Games è stata informata.

Una versione infetta di Grand Fantasia distribuita tramite gf.ignitgames.to

Suggerimenti per i giocatori per proteggere i propri dispositivi:

Quando possibile, preferire fonti ufficiali.
Aggiorna i tuoi giochi.
Anche mentre giochi, utilizza una soluzione di sicurezza affidabile e aggiornata con protezione cloud. Alcune di queste soluzioni offrono ai giocatori una modalità di gioco speciale.
Fai attenzione ai forum dei giocatori. Gli aggressori possono fingere di essere giocatori esperti che vogliono aiutare i giocatori meno esperti. Pertanto, non condividere assolutamente le tue credenziali di gioco con nessuno.
Dopo aver smesso di utilizzare servizi come Steam o Origin, esci da questo servizio.

La mappa mostra i paesi più colpiti

Temi: granchio, mapy, computer, Programma, HRA, giochi, utente

Discussione dell'articolo

Inserisci il tuo commento Annulla risposta

Il tuo nome o Log in

Il tuo commento

Compilando le informazioni di cui sopra, riconosco che la società TEXT FACTORY s.r.o., con sede a Brno, Durďákova 336/29, Černá Pole, CAP: 613 00, ID: 06157831, registrata presso il Tribunale regionale di Brno, sezione C , inserto 100399, tratterà i miei dati personali forniti nel modulo di registrazione da me compilato in base agli interessi legittimi di TEXT FACTORY s.r.o. ai sensi dell'articolo 6 paragrafo 1 lettera f) GDPR e per adempiere ad obblighi di legge (articolo 6, paragrafo 1, lettera c) GDPR), per le seguenti finalità: la necessità di garantire l'autorizzazione dei visitatori dei siti web gestiti da TEXT FACTORY s.r.o. a contribuire attivamente ad articoli pubblicati o oggetto di discussione forum ed esercita i diritti di TEXT FACTORY s.r.o. in qualità di amministratore di questi forum di discussione. Maggiori informazioni sul trattamento dei dati personali e sui diritti sono reperibili in Lezioni sulla protezione dei dati personali. l'intero testo

Il più letto di oggi

I più letti

ESET ha scoperto una nuova minaccia che prende di mira i giocatori di videogiochi

Suggerimenti per i giocatori per proteggere i propri dispositivi:

Discussione dell'articolo

Inserisci il tuo commento Annulla risposta

Imparentato

Il più letto di oggi

I più letti