ESET upptäcker nytt hot som tar sikte på gamers

Next story

ESETs analytiker har hittat en ny skadlig kod vid namn Joao, som sprider sig via datorspel som publiceras på icke-officiella hemsidor. Joao är modulärt i sin uppbyggnad, kapabelt att ladda ned och köra annan skadlig kod. “För att sprida sin skadliga kod har antagonisterna bakom Joao utnyttjat MMORPG-spel. De har modifierat spelen för att få dem att ladda ned annan skadlig kod.” förklarar Tomáš Gardoň, analytiker hos ESET. ESETs undersökning har visat att de kriminella bakom kampanjen har utnyttjat flera speltitlar av Aeria Games och lagt ut dem på inofficiella spelsidor. Den kvarvarande siten som sprider de infekterade versionerna, gf.ignitgames[.]to, blockeras av ESETs säkerhetsprodukter. Spel som infekteras av Joao samlar information om den drabbade datorn och laddar ned ytterligare komponenter som skaparnas Command & Control-server erbjuder. Joao-komponenter som ESETs analytiker identifierat under sin analys innefattar bakdörr, spion- och DDoS-funktioner. “Infektionsprocessen är väl gömd för användaren och de modifierade spelen fungerar som förväntat. När en spelsugen användare laddar ned de ändrade spelen finns inget som väcker misstanke. De som inte är skyddade med ett pålitligt skydd får helt enkelt sina datorer smittade.” varnar Gardoň. Mer information om Joao-smittan, hur den fungerar, hur den kan hittas och tas bort, återfinns i Tomáš Gardoň’s artikel på ESET´s blog, WeLiveSecurity.com. ESETs säkerhetsexperter har sammanställt en lista på rekommendationer för att kunna hjälpa gamers att spela utan att drabbas av skadlig kod. Nu när Gamescom-mässan sätter fokus på spelande blir det ännu viktigare att följa dessa råd. • Använd officiella källor när helst det är möjligt • Håll spelen uppdaterade • Använd en pålitlig säkerhetslösning och ha den igång när du spelar • Tänk på att det finns andra hot som riktar sig mot spelare. Titta gärna på ESETs säkerhetstips för gamers (på engelska).