Поиск
Дополнительное меню

Новости ИТ-бизнеса для Профессионалов

25 сентября : понедельник

Интервью

Курсы

USD ЦБ РФ 22/09 58.2242 +0.0952
EUR ЦБ РФ 22/09 69.2635 -0.5029
EUR/USD 22/09 1.1896 -0.0106

Троян Joao распространяется вместе с играми разработчика Aeria Games

22.08.2017 16:48

ESET обнаружила новую вредоносную программу, нацеленную на геймеров. Троян Joao распространяется вместе с играми разработчика Aeria Games, доступными на неофициальных площадках.

Joao предназначен для загрузки и запуска в зараженной системе другого вредоносного кода. Троян имеет модульную архитектуру – специалисты ESET обнаружили компоненты для удаленного доступа, шпионажа и проведения DDoS-атак.

На момент исследования Joao распространялся вместе с клиентом популярной онлайн-игры Grand Fantasia. ESET заблокировала сайт, с которого осуществлялась загрузка зараженной версии игры, и сообщила об инциденте в компанию Aeria Games.

Некоторые другие игры этого разработчика ранее также использовались для распространения вредоносных программ. Но в настоящее время сайты, раздающие троян, неактивны, либо опасный контент удален.

Троян Joao запускается на компьютере жертвы в фоновом режиме одновременно с игровым приложением, чтобы избежать подозрений пользователя. Инфицированная версия игры отличается только наличием "лишнего" файла mskdbe.dll в установочной папке.

После запуска Joao отправляет на удаленный сервер злоумышленников сведения о компьютере жертвы, включая имя устройства, версию операционной системы, информацию об учетной записи пользователя и привилегиях. Далее атакующие могут выбрать дополнительные компоненты Joao для установки в зараженной системе.

Чтобы избежать заражения Joao, геймерам рекомендуется загружать игры с официальных площадок, устанавливать обновления, которые выпускают издатели игр, а также использовать комплексное антивирусное решение и не выключать его во время игры.

Источник: @Astera

Смотри также: Безопасность

22 августа