30. 8. 2017

Các nhà phân tích của ESET đã phát hiện ra một phần mềm độc hại Joao mới lây lan qua các trò chơi máy tính được tải xuống từ các cửa hàng trực tuyến không chính thức. Joao là một phần mềm độc hại mô-đun có thể tải xuống và thực thi về cơ bản bất kỳ phần mềm độc hại nào khác trên thiết bị bị nhiễm.

“Để phát tán nó, những kẻ tấn công đã sử dụng một số trò chơi MMORPG mà chúng đã sửa đổi bằng cách thêm trình tải xuống trojan để tải xuống phần mềm độc hại bổ sung," Václav Zubr, chuyên gia bảo mật tại ESET giải thích.

ESET phát hiện ra rằng những kẻ tấn công đã khai thác một số trò chơi do Aeria Games tạo ra. Sau đó, họ đẩy các phiên bản sửa đổi cho khách truy cập các trang web trò chơi không chính thức. Máy tính bị nhiễm virus đã gửi tin nhắn đến máy chủ điều khiển của kẻ tấn công informace về máy tính bị nhiễm và tải xuống các thành phần độc hại khác như phần mềm và mã tấn công DDoS để theo dõi nạn nhân của chúng.

"Toàn bộ quá trình lây nhiễm được giấu kín với nạn nhân. Trò chơi được sửa đổi hoạt động như bình thường. Khi người dùng quyết định tải xuống một trò chơi đã sửa đổi như thế này, sẽ không có dấu hiệu nào cho thấy có điều gì sai sót. Đây là cách những người chơi không có phần mềm bảo mật đáng tin cậy lây nhiễm vào thiết bị của họ.” Zubr cảnh báo.

Người dùng có thể phát hiện sự hiện diện của sự lây nhiễm bằng cách tìm kiếm tệp mskdbe.dll trên thiết bị của họ, đây là thư viện dành cho mã độc này. Tuy nhiên, những kẻ tấn công có thể đổi tên tệp này bất kỳ lúc nào, vì vậy người chơi nên tìm kiếm sự lây nhiễm thông qua các chương trình bảo mật, chẳng hạn như quét một lần bằng công cụ ESET Online Scanner miễn phí.

ESET đang chặn trang web phân phối trò chơi hoạt động cuối cùng có chứa mã độc này và Aeria Games cũng đã được thông báo.

Một phiên bản Grand Fantasia bị nhiễm độc được phát tán qua gf.ignitgames.to

Lời khuyên dành cho game thủ để bảo vệ thiết bị của mình:

Bất cứ khi nào có thể, hãy ưu tiên các nguồn chính thức.
Cập nhật trò chơi của bạn.
Ngay cả khi đang chơi, hãy sử dụng giải pháp bảo mật cập nhật và đáng tin cậy với tính năng bảo vệ đám mây. Một số giải pháp này cung cấp cho người chơi một chế độ chơi đặc biệt.
Hãy cẩn thận trên các diễn đàn game thủ. Những kẻ tấn công có thể giả vờ là những người chơi có kỹ năng muốn giúp đỡ những người chơi ít kinh nghiệm hơn. Vì vậy, tuyệt đối không chia sẻ thông tin đăng nhập trò chơi của bạn với bất kỳ ai.
Sau khi bạn ngừng sử dụng các dịch vụ như Steam hoặc Origin, hãy đăng xuất khỏi dịch vụ này.

Bản đồ hiển thị các quốc gia bị ảnh hưởng nhiều nhất

chủ đề: siri, bản đồ, máy tính, chương trình, Hra, trò chơi, người dùng

Thảo luận về bài viết

Chèn bình luận của riêng bạn Hủy bỏ trả lời

Tên của bạn hoặc Přihlásit se

Bình luận của bạn

Bằng cách điền vào dữ liệu trên, tôi xác nhận rằng công ty TEXT FACTORY s.r.o., văn phòng đăng ký tại Brno, Durďákova 336/29, Černá Pole, mã ZIP: 613 00, số ID: 06157831, đã đăng ký tại Tòa án khu vực ở Brno, khu C , chèn 100399, sẽ xử lý dữ liệu cá nhân của tôi được cung cấp trong mẫu đăng ký do tôi điền trên cơ sở lợi ích hợp pháp của TEXT FACTORY s.r.o. theo Điều 6 đoạn 1 thư f) GDPR và thực hiện các nghĩa vụ pháp lý (Điều 6, đoạn 1, thư c) GDPR), vì các mục đích sau: sự cần thiết đảm bảo quyền của khách truy cập vào các trang web do TEXT FACTORY s.r.o. điều hành để tích cực đóng góp cho các bài báo đã xuất bản hoặc trong cuộc thảo luận diễn đàn và thực hiện các quyền của TEXT FACTORY s.r.o. với tư cách là quản trị viên của các diễn đàn thảo luận này. Thông tin thêm về việc xử lý dữ liệu cá nhân và quyền có thể được tìm thấy trong Bài học về bảo vệ dữ liệu cá nhân. toàn bộ văn bản

Đọc nhiều nhất hiện nay

Đọc nhiều nhất

ESET đã phát hiện ra mối đe dọa mới nhắm vào người chơi trò chơi trên máy tính

Lời khuyên dành cho game thủ để bảo vệ thiết bị của mình:

Thảo luận về bài viết

Chèn bình luận của riêng bạn Hủy bỏ trả lời

Có liên quan

Đọc nhiều nhất hiện nay

Đọc nhiều nhất