Fanoušci počítačových her by měli být na pozoru. ESET objevil nový škodlivý kód Joao, který se šíří prostřednictvím neoficiálních obchodů pro gamery formou falešných her podobných legitimním produktům známých firem. Joao je modulární škodlivý kód, který dokáže do infikovaného zařízení stáhnout v podstatě jakýkoli další malware a spustit ho. Šíří se především v Jižní Americe, částečně ale zasáhl i Evropu.
„K jeho šíření útočníci zneužili několik her typu MMORPG jež modifikovali přidáním trojan downloaderu pro stahování dalšího malwaru,“ vysvětluje Václav Zubr, bezpečnostní expert společnosti ESET.
ESET zjistil, že útočníci zneužili několik her vytvořených společností Aeria Games
Pozměněné verze potom podstrčili návštěvníkům neoficiálních herních webů. Infikované počítače odesílaly na řídící server útočníků informace o nakaženém počítači a stahovaly další škodlivé komponenty jako software pro DDoS útok a kód pro špehování své oběti.
„Celý proces infekce je před oběťmi dobře skryt. Modifikované hry fungují tak, jak mají. Když se uživatel rozhodne stáhnout si takto upravenou hru, nic nebude nasvědčovat tomu, že je něco v nepořádku. Hráči bez spolehlivého bezpečnostního softwaru si takto nakazí své zařízení,“ varuje Zubr.
Uživatelé mohou přítomnost infekce zjistit tak, že si dají ve svém zařízení vyhledat soubor mskdbe.dll, což je knihovna tohoto škodlivého kódu. Útočníci však mohou tento soubor kdykoli přejmenovat, proto by měli hráči infekci vyhledat prostřednictvím bezpečnostních programů, například jednorázovým skenem u bezplatného nástroje ESET Online Scanner. ESET blokuje poslední aktivní web šířící hry, které obsahují tento škodlivý kód, a informoval o tom i společnost Aeria Games.
Tipy pro hráče, jak mají chránit svá zařízení:
- Vždy, když to je možné, upřednostňujte oficiální zdroje.
- Aktualizujte si hry.
- I během hraní používejte spolehlivé a aktualizované bezpečnostní řešení s cloudovou ochranou. Některá z těchto řešení nabízí hráčům speciální herní mód.
- Na fórech pro hráče buďte obezřetní. Útočníci se mohou vydávat za zdatné hráče, kteří chtějí pomoci těm méně zkušeným. Rozhodně proto nikomu nesdělujte své přihlašovací údaje hry.
- Po ukončení používání služeb jakými jsou například Steam nebo Origin se z této služby odhlaste.