30. 8. 2017

Los analistas de ESET han descubierto un nuevo malware Joao que se propaga a través de juegos de ordenador descargados de tiendas online no oficiales. Joao es un malware modular que puede descargar y ejecutar básicamente cualquier otro malware en un dispositivo infectado.

"Para difundirlo, los atacantes utilizaron varios juegos MMORPG que modificaron agregando un descargador de troyanos para descargar malware adicional." explica Václav Zubr, experto en seguridad de ESET.

ESET descubrió que los atacantes explotaron varios juegos creados por Aeria Games. Luego enviaron las versiones modificadas a los visitantes de sitios web de juegos no oficiales. Los ordenadores infectados enviaron mensajes al servidor de control de los atacantes informace sobre la computadora infectada y descargaron otros componentes maliciosos, como software de ataque DDoS y códigos para espiar a su víctima.

"Todo el proceso de infección está bien oculto para las víctimas. Los juegos modificados funcionan como deberían. Cuando un usuario decide descargar un juego modificado como este, no habrá indicios de que algo esté mal. Así es como los jugadores sin un software de seguridad confiable infectan sus dispositivos”. advierte Zubr.

Los usuarios pueden detectar la presencia de una infección buscando en su dispositivo el archivo mskdbe.dll, que es la biblioteca para este código malicioso. Sin embargo, los atacantes pueden cambiar el nombre de este archivo en cualquier momento, por lo que los jugadores deben buscar la infección mediante programas de seguridad, como un análisis único con la herramienta gratuita ESET Online Scanner.

ESET está bloqueando el último sitio web activo que distribuye juegos que contienen este código malicioso y Aeria Games también ha sido notificada.

Una versión infectada de Grand Fantasia distribuida a través de gf.ignitgames.to

Consejos para que los jugadores protejan sus dispositivos:

Siempre que sea posible, prefiera fuentes oficiales.
Actualiza tus juegos.
Incluso mientras juegas, utiliza una solución de seguridad confiable y actualizada con protección en la nube. Algunas de estas soluciones ofrecen a los jugadores un modo de juego especial.
Tenga cuidado en los foros de jugadores. Los atacantes pueden pretender ser jugadores habilidosos que quieren ayudar a los jugadores menos experimentados. Por lo tanto, definitivamente no compartas tus credenciales del juego con nadie.
Después de dejar de utilizar servicios como Steam u Origin, cierre sesión en este servicio.

El mapa muestra los países más afectados

Temas: sirio, mapas, Počítač, programa, hra, juegos, usuario

Discusión del artículo.

Inserta tu propio comentario Cancelar respuesta

Su nombre nebo Iniciar la sesión

Tu comentario

Al completar los datos anteriores, reconozco que la empresa TEXT FACTORY s.r.o., domicilio social en Brno, Durďákova 336/29, Černá Pole, código postal: 613 00, número de identificación: 06157831, registrada en el Tribunal Regional de Brno, sección C , insertar 100399, procesará mis datos personales proporcionados en el formulario de registro completado por mí sobre la base de los intereses legítimos de TEXT FACTORY s.r.o. de acuerdo con el artículo 6 párrafo 1 letra f) GDPR y para cumplir con las obligaciones legales (Artículo 6, párrafo 1, letra c) GDPR), para los siguientes propósitos: la necesidad de garantizar la autorización de los visitantes de los sitios web operados por TEXT FACTORY s.r.o. para contribuir activamente a los artículos publicados o en discusiones foros y ejercer los derechos de TEXT FACTORY s.r.o. como administrador de estos foros de discusión. Más información sobre el tratamiento de datos personales y derechos se puede encontrar en Lecciones sobre protección de datos personales. todo el texto

Lo más leído de hoy

Mas leido

ESET ha descubierto una nueva amenaza dirigida a los jugadores de videojuegos

Consejos para que los jugadores protejan sus dispositivos:

Discusión del artículo.

Inserta tu propio comentario Cancelar respuesta

Relacionado

Lo más leído de hoy

Mas leido