30. 8. 2017

Аналитичарите на ESET открија нов злонамерен софтвер Joao кој се шири преку компјутерски игри преземени од неофицијални онлајн продавници. Joao е модуларен малициозен софтвер кој може да преземе и изврши во основа кој било друг малициозен софтвер на заразен уред.

„За да го рашират, напаѓачите користеа неколку MMORPG игри кои ги модифицираа со додавање тројански преземач за преземање дополнителен малициозен софтвер,“ објаснува Вацлав Зубр, експерт за безбедност во ESET.

ESET откри дека напаѓачите искористиле неколку игри создадени од Aeria Games. Тие потоа ги притиснаа изменетите верзии на посетителите на неофицијалните веб-страници за игри. Заразените компјутери испраќале пораки до контролниот сервер на напаѓачите informace за заразениот компјутер и преземените други малициозни компоненти како што се софтверот за напад DDoS и кодот за шпионирање на нивната жртва.

„Целиот процес на инфекција е добро скриен од жртвите. Модираните игри функционираат како што треба. Кога корисникот одлучи да преземе ваква модифицирана игра, нема да има индикации дека нешто не е во ред. Така играчите без доверлив безбедносен софтвер ги инфицираат своите уреди“. предупредува Зубр.

Корисниците можат да откријат присуство на инфекција со пребарување на датотеката mskdbe.dll на нивниот уред, која е библиотека за овој злонамерен код. Сепак, напаѓачите можат да ја преименуваат оваа датотека во секое време, па играчите треба да ја бараат инфекцијата преку безбедносни програми, како што е еднократно скенирање со бесплатната алатка ESET Online Scanner.

ESET ја блокира последната активна веб-локација која дистрибуира игри што го содржат овој злонамерен код, а известена е и Aeria Games.

Заразена верзија на Grand Fantasia дистрибуирана преку gf.ignitgames.to

Совети за гејмерите да ги заштитат своите уреди:

Секогаш кога е можно, претпочитајте официјални извори.
Ажурирајте ги вашите игри.
Дури и додека играте, користете сигурно и ажурирано безбедносно решение со заштита од облак. Некои од овие решенија им нудат на играчите посебен режим на игра.
Бидете внимателни на форумите за гејмери. Напаѓачите можат да се преправаат дека се вешти играчи кои сакаат да им помогнат на помалку искусни играчи. Затоа, дефинитивно не ги споделувајте вашите ингеренции за играта со никого.
Откако ќе престанете да користите услуги како Steam или Origin, одјавете се од оваа услуга.

Мапата ги прикажува најпогодените земји

Теми: Siri, карти, компјутер, програма, игра, игри, корисник

Дискусија за статијата

Внесете свој коментар

Вашето име или Логирај Се

Вашиот коментар

Со пополнување на горенаведените податоци, потврдувам дека компанијата TEXT FACTORY s.r.o., со седиште во Брно, Durďákova 336/29, Černá Pole, поштенски број: 613 00, ID број: 06157831, регистрирана во Регионалниот суд во Brno, C. , вметнете 100399, ќе ги обработи моите лични податоци дадени во формуларот за регистрација пополнет од мене врз основа на легитимните интереси на TEXT FACTORY s.r.o според член 6 став 1 писмо ѓ) GDPR и исполнување на законските обврски (член 6, став 1, буква в) GDPR), за следните цели: потребата да се обезбеди овластување на посетителите на веб-локациите управувани од TEXT FACTORY s.r.o., за активно да придонесуваат за објавени написи или во рамките на дискусија форуми и остварување на правата на TEXT FACTORY s.r.o. како администратор на овие форуми за дискусија. Повеќе информации за обработката на личните податоци и права може да најдете во Лекции за заштита на личните податоци. целиот текст

Најчитаните на денешницата

Најчитани

ESET откри нова закана која ги таргетира играчите на компјутерски игри

Совети за гејмерите да ги заштитат своите уреди:

Дискусија за статијата

Внесете свој коментар Откажи одговор на коментар

Поврзани

Најчитаните на денешницата

Најчитани

Внесете свој коментар