Специалисты компании ESET рассказали об обнаружении трояна Joao, нацеленого на геймеров. Вредонос распространяется вместе с играми разработчика Aeria Games, доступными на неофициальных площадках.

Joao предназначен для загрузки и запуска в зараженной системе другого вредоносного кода. Троян имеет модульную архитектуру – исследователи обнаружили компоненты для удаленного доступа, шпионажа и проведения DDoS-атак.

На момент исследования троян распространялся вместе с клиентом популярной онлайн-игры Grand Fantasia. Усилиями специалистов ESET сайт, с которого осуществлялась загрузка зараженной версии игры, был заблокирован, а компанию Aeria Games уведомили о происходящем.

ESET сообщает, что некоторые другие игры данного разработчика ранее также использовались для распространения вредоносных программ. Но в настоящее время сайты, раздающие троян, неактивны, либо опасный контент удален.

Joao запускается на компьютере жертвы в фоновом режиме одновременно с игровым приложением, чтобы не вызывать подозрений у пользователя. Инфицированная версия игры отличается только наличием «лишнего» файла mskdbe.dll в установочной папке.

После запуска Joao отправляет на удаленный сервер злоумышленников сведения о компьютере жертвы, включая имя устройства, версию операционной системы, информацию об учетной записи пользователя и привилегиях. Далее атакующие могут выбрать дополнительные компоненты Joao для установки в зараженной системе.

Чтобы избежать заражения Joao, специалисты ESET рекомендуют геймерам:

  • загружать игры с официальных площадок;
  • устанавливать обновления, которые выпускают издатели игр;
  • использовать комплексное антивирусное решение и не выключать его во время игры.
Попытки заражения Joao, по данным системы телеметрии ESET



2 комментария

  1. Skybad

    23.08.2017 at 12:00

    А вы думали с торрентов качать безопасно?

    • john_

      23.08.2017 at 16:20

      Многие думают что да))) А антивирус во время установки выключать — чтобы он не конфликтовал со взломанной dll steam/origin/uplay (выбрать нужное).
      Такие странные люди…
      один раз общался и мне на полном серьезе рассказывали что с rutracker можно скучивать файлы и не проверять, а если просят выключить антивирус — значит так и надо сделать. Но честно ничего не будет. Трекер проверен. Хоть винду качай)))) у раздачи 2466323566 репутация — значит люди проверили. Ничего нет 😂😂😂

Оставить мнение