L-analisti tal-ESET skoprew malware Joao ġdid li jinfirex permezz ta’ logħob tal-kompjuter imniżżel minn ħwienet online mhux uffiċjali. Joao huwa malware modulari li jista' jniżżel u jesegwixxi bażikament kwalunkwe malware ieħor fuq apparat infettat.
"Biex ixerrduha, l-attakkanti użaw diversi logħob MMORPG li huma mmodifikaw billi żiedu trojan downloader biex iniżżlu malware addizzjonali," jispjega Václav Zubr, espert tas-sigurtà fl-ESET.
L-ESET skopriet li l-attakkanti sfruttaw diversi logħob maħluqa minn Aeria Games. Imbagħad imbuttaw il-verżjonijiet modifikati lill-viżitaturi ta 'websajts tal-logħob mhux uffiċjali. Kompjuters infettati bagħtu messaġġi lis-server tal-kontroll tal-attakkanti informace dwar il-kompjuter infettat u niżżlu komponenti malizzjużi oħra bħal softwer ta’ attakk DDoS u kodiċi biex jispijaw il-vittma tagħhom.
“Il-proċess kollu ta’ infezzjoni huwa moħbi sew mill-vittmi. Il-logħob modded jaħdem kif suppost. Meta utent jiddeċiedi li tniżżel logħba modifikata bħal din, ma jkun hemm l-ebda indikazzjoni li xi ħaġa hija ħażina. Dan huwa kif plejers mingħajr softwer ta’ sigurtà affidabbli jinfettaw it-tagħmir tagħhom.” iwissi lil Zubr.
L-utenti jistgħu jiskopru l-preżenza ta 'infezzjoni billi jfittxu l-apparat tagħhom għall-fajl mskdbe.dll, li hija l-librerija għal dan il-kodiċi malizzjuż. Madankollu, l-attakkanti jistgħu jibdlu l-isem ta' dan il-fajl fi kwalunkwe ħin, għalhekk il-plejers għandhom ifittxu l-infezzjoni permezz ta' programmi ta' sigurtà, bħal skan ta' darba bl-għodda ESET Online Scanner b'xejn.
L-ESET qed timblokka l-aħħar websajt attiva li tqassam logħob li fihom dan il-kodiċi malizzjuż, u Aeria Games ġiet innotifikata wkoll.
Verżjoni infettata ta' Grand Fantasia mqassma permezz ta' gf.ignitgames.toSuġġerimenti għal gamers biex jipproteġu l-apparat tagħhom:
- Kull meta jkun possibbli, tippreferi sorsi uffiċjali.
- Aġġorna l-logħob tiegħek.
- Anke waqt li tilgħab, uża soluzzjoni ta 'sigurtà affidabbli u aġġornata bi protezzjoni tas-sħab. Xi wħud minn dawn is-soluzzjonijiet joffru lill-plejers mod speċjali tal-logħob.
- Oqgħod attent fuq forums tal-logħob. L-attakkanti jistgħu jippretendu li huma plejers tas-sengħa li jridu jgħinu lil plejers ta' inqas esperjenza. Għalhekk, żgur ma taqsamx il-kredenzjali tal-logħob tiegħek ma 'ħadd.
- Wara li tieqaf tuża servizzi bħal Steam jew Origin, illoggja minn dan is-servizz.
Il-mappa turi l-aktar pajjiżi milquta