 Новости - пресс-релизы
22.08.2017 | ESET: троян JOAO охотится на пользователей онлайн-игр
ESET: троян Joao охотится на пользователей онлайн-игр
ESET обнаружила новую вредоносную программу, нацеленную на геймеров. Троян Joao распространяется вместе с играми разработчика Aeria Games, доступными на неофициальных площадках.
Joao предназначен для загрузки и запуска в зараженной системе другого вредоносного кода. Троян имеет модульную архитектуру – специалисты ESET обнаружили компоненты для удаленного доступа, шпионажа и проведения DDoS-атак.
На момент исследования Joao распространялся вместе с клиентом популярной онлайн-игры Grand Fantasia. ESET заблокировала сайт, с которого осуществлялась загрузка зараженной версии игры, и сообщила об инциденте в компанию Aeria Games.
Некоторые другие игры этого разработчика ранее также использовались для распространения вредоносных программ. Но в настоящее время сайты, раздающие троян, неактивны, либо опасный контент удален.
Троян Joao запускается на компьютере жертвы в фоновом режиме одновременно с игровым приложением, чтобы избежать подозрений пользователя. Инфицированная версия игры отличается только наличием «лишнего» файла mskdbe.dll в установочной папке.
После запуска Joao отправляет на удаленный сервер злоумышленников сведения о компьютере жертвы, включая имя устройства, версию операционной системы, информацию об учетной записи пользователя и привилегиях. Далее атакующие могут выбрать дополнительные компоненты Joao для установки в зараженной системе.
Чтобы избежать заражения Joao, ESET рекомендует геймерам:
<!--[if !supportLists]-->· <!--[endif]-->загружать игры с официальных площадок;
<!--[if !supportLists]-->· <!--[endif]-->устанавливать обновления, которые выпускают издатели игр;
<!--[if !supportLists]-->· <!--[endif]-->использовать комплексное антивирусное решение и не выключать его во время игры.
Антивирусные продукты ESET детектируют угрозу как Win32/Joao (Win64/Joao).
Вредоносный файл mskdbe.dll в установочной папке игры Grand Fantasia:
Попытки заражения Joao, по данным системы телеметрии ESET:
Компания ESET —разработчик антивирусного ПО и эксперт по защите от киберугроз. Решения ESET NOD32 представлены в 180 странах, в России – с 2005 года.
ESET NOD32 – антивирус-рекордсмен по количеству наград VB100 британского журнала Virus Bulletin, а также ADVANCED+ и ADVANCED тестовой лаборатории AV-Comparatives. В России бизнес-версия ESET прошла сертификацию ФСТЭК.
 вернуться
|
